![]() |
|
Log-Analyse und Auswertung: Win 7 32 Bit Fund(e): InstallCore.ACLWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() | ![]() Win 7 32 Bit Fund(e): InstallCore.ACL Hallo, da mein Lappi spinnt dachte ich gehe auf den Rechner zurück und denke Programme fanden etwas. Die Logs füge ich ein. Bitte habt Verständnis dafür das ich die Terminologie nicht kenne und mit den Icons (Beitragssymbolen) nichts anfangen kann. Danke PS: ich weiß nicht ob ich als gewerblicher Nutzer gelten würde. Es sind meine Privatrechner, die auch nur Privat genutzt werden können, da die Bildschirme nicht kalibriert sind. Ich bin Künstlerin. Aber es sind auch Handwerkzeuge. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:18-04-2016 durchgeführt von dieter (Administrator) auf DILEK (24-04-2016 02:06:26) Gestartet von C:\Users\dieter\Desktop Geladene Profile: dieter (Verfügbare Profile: dieter) Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: IE) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe (Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Panda Security) C:\Program Files\Panda USB Vaccine\USBVaccine.exe () C:\Program Files\NETGEAR\WPN311\wlancfg5.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avcenter.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil32_21_0_0_213_ActiveX.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avcenter.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2008-08-29] (Advanced Micro Devices, Inc.) HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [807392 2016-04-20] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-03-30] (Avira Operations GmbH & Co. KG) HKU\S-1-5-21-675343257-3253947265-815927640-1000\...\Run: [AdobeBridge] => [X] ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll [2015-02-11] () ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll [2015-02-11] () ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll [2015-02-11] () ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\dieter\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\dieter\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\dieter\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\dieter\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\dieter\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\dieter\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\dieter\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\dieter\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR WPN311 Smart Wizard.lnk [2014-11-22] ShortcutTarget: NETGEAR WPN311 Smart Wizard.lnk -> C:\Program Files\NETGEAR\WPN311\wlancfg5.exe () ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{2E2BACAA-A01D-410B-91FA-7EBA4A581811}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{9CA36D1C-4848-4E75-B538-7FCDEB1EA608}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{EE9365C8-1C11-45C1-B0E6-7D31E64523F4}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank HKU\S-1-5-21-675343257-3253947265-815927640-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab FireFox: ======== FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-21] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2015-02-15] (Adobe Systems) Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [955736 2016-04-20] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [466504 2016-04-20] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [466504 2016-04-20] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1424880 2016-04-20] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [272304 2016-03-30] (Avira Operations GmbH & Co. KG) S4 EpsonCustomerParticipation; C:\Program Files\EPSON\EpsonCustomerParticipation\EPCP.exe [577008 2014-11-04] (SEIKO EPSON CORPORATION) S4 EpsonScanSvc; C:\Windows\system32\EscSvc.exe [126128 2012-05-17] (Seiko Epson Corporation) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AG760_VS; C:\Windows\System32\DRIVERS\WlanAGG.sys [891392 2007-12-11] (Atheros Communications, Inc.) S3 ATIAVPCI; C:\Windows\System32\DRIVERS\atinavrr.sys [377472 2009-07-14] (ATI Technologies Inc.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [109016 2016-04-20] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136272 2016-04-20] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-08-07] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [60544 2016-04-20] (Avira Operations GmbH & Co. KG) S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2009-05-07] (AVM GmbH) S3 hidflt; C:\Windows\System32\DRIVERS\ETDUSB.sys [25088 2009-02-06] (ELAN Microelectronics Corp.) R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] () S3 SGHIDI; C:\Windows\System32\drivers\TG_iMON.sys [45060 2003-12-30] (TG) S3 SGIR; C:\Windows\System32\drivers\iMON_PAD.sys [18090 2004-12-22] () R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-08-07] (Avira Operations GmbH & Co. KG) R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x86.sys [315392 2009-09-28] () ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-24 02:06 - 2016-04-24 02:07 - 00010576 _____ C:\Users\dieter\Desktop\FRST.txt 2016-04-24 02:05 - 2016-04-24 02:06 - 00000000 ____D C:\FRST 2016-04-24 02:05 - 2016-04-24 02:05 - 01726464 _____ (Farbar) C:\Users\dieter\Desktop\FRST.exe 2016-04-24 02:03 - 2016-04-24 02:03 - 02375680 _____ (Farbar) C:\Users\dieter\Desktop\FRST64.exe 2016-04-24 01:07 - 2016-04-24 01:10 - 00000000 ____D C:\Users\dieter\Desktop\SAUBERKiT 2016-04-23 23:42 - 2016-04-23 23:42 - 00000000 ____D C:\Users\dieter\AppData\Local\GWX 2016-04-23 18:16 - 2016-04-23 18:16 - 00000000 ____D C:\Users\dieter\AppData\Local\CEF 2016-04-23 08:30 - 2016-04-23 08:30 - 00003608 ____N C:\bootsqm.dat 2016-04-22 19:31 - 2016-04-22 19:31 - 00000017 _____ C:\Users\dieter\AppData\Local\resmon.resmoncfg 2016-04-22 16:58 - 2016-03-09 20:34 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll 2016-04-22 16:58 - 2016-02-01 21:02 - 00105408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2016-04-22 16:58 - 2016-02-01 20:49 - 02364928 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2016-04-22 16:58 - 2016-02-01 20:49 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll 2016-04-22 16:58 - 2016-02-01 20:49 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll 2016-04-22 16:58 - 2016-02-01 20:45 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2016-04-22 16:58 - 2016-02-01 20:44 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll 2016-04-22 16:57 - 2016-03-09 20:40 - 00351744 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll 2016-04-22 16:57 - 2016-03-09 20:40 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll 2016-04-22 16:57 - 2015-12-16 16:38 - 00419928 _____ C:\Windows\system32\locale.nls 2016-04-22 16:57 - 2015-08-05 19:40 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll 2016-04-22 16:57 - 2015-08-05 18:58 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys 2016-04-22 16:56 - 2015-12-16 20:47 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll 2016-04-22 16:56 - 2015-12-16 20:43 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll 2016-04-22 16:56 - 2015-12-16 20:43 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL 2016-04-22 16:56 - 2015-12-16 20:43 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL 2016-04-22 16:55 - 2016-02-05 20:44 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll 2016-04-22 16:55 - 2016-02-05 19:33 - 00015360 _____ (Microsoft Corporation) C:\Windows\system32\tbs.dll 2016-04-22 16:55 - 2015-06-03 22:22 - 00355456 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll 2016-04-22 16:46 - 2016-04-22 16:46 - 00000000 ____D C:\TDSSKiller_Quarantine 2016-04-22 16:40 - 2016-04-22 16:49 - 00806496 _____ C:\TDSSKiller.3.1.0.9_22.04.2016_16.40.05_log.txt 2016-04-22 16:37 - 2016-04-22 16:37 - 00005132 _____ C:\TDSSKiller.3.1.0.9_22.04.2016_16.37.03_log.txt 2016-04-22 16:22 - 2016-04-22 16:22 - 00000000 ____D C:\ProgramData\Panda Security 2016-04-22 16:21 - 2016-04-22 16:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Security 2016-04-22 16:21 - 2016-04-22 16:21 - 00000000 ____D C:\Program Files\Panda USB Vaccine 2016-04-22 16:15 - 2016-04-22 16:16 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2016-04-22 16:15 - 2016-04-22 16:15 - 00002017 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk 2016-04-22 16:13 - 2016-03-18 00:36 - 03998952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2016-04-22 16:13 - 2016-03-18 00:36 - 03943144 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2016-04-22 16:13 - 2016-03-18 00:36 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2016-04-22 16:13 - 2016-03-18 00:36 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2016-04-22 16:13 - 2016-03-18 00:33 - 01310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2016-04-22 16:13 - 2016-03-18 00:30 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2016-04-22 16:13 - 2016-03-18 00:30 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2016-04-22 16:13 - 2016-03-18 00:30 - 00171008 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2016-04-22 16:13 - 2016-03-18 00:30 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2016-04-22 16:13 - 2016-03-18 00:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2016-04-22 16:13 - 2016-03-18 00:30 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2016-04-22 16:13 - 2016-03-18 00:29 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2016-04-22 16:13 - 2016-03-18 00:29 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2016-04-22 16:13 - 2016-03-18 00:29 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2016-04-22 16:13 - 2016-03-18 00:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2016-04-22 16:13 - 2016-03-18 00:29 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2016-04-22 16:13 - 2016-03-18 00:28 - 01414144 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2016-04-22 16:13 - 2016-03-18 00:27 - 00260608 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2016-04-22 16:13 - 2016-03-18 00:27 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2016-04-22 16:13 - 2016-03-18 00:27 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2016-04-22 16:13 - 2016-03-18 00:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2016-04-22 16:13 - 2016-03-18 00:26 - 01062400 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2016-04-22 16:13 - 2016-03-18 00:26 - 00872448 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2016-04-22 16:13 - 2016-03-18 00:26 - 00553984 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2016-04-22 16:13 - 2016-03-18 00:26 - 00294400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2016-04-22 16:13 - 2016-03-18 00:25 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2016-04-22 16:13 - 2016-03-18 00:25 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2016-04-22 16:13 - 2016-03-18 00:24 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2016-04-22 16:13 - 2016-03-18 00:24 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2016-04-22 16:13 - 2016-03-18 00:24 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2016-04-22 16:13 - 2016-03-18 00:24 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2016-04-22 16:13 - 2016-03-18 00:24 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2016-04-22 16:13 - 2016-03-18 00:24 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2016-04-22 16:13 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2016-04-22 16:13 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2016-04-22 16:13 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2016-04-22 16:13 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2016-04-22 16:13 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2016-04-22 16:13 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2016-04-22 16:13 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2016-04-22 16:13 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2016-04-22 16:13 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2016-04-22 16:13 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2016-04-22 16:13 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2016-04-22 16:13 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2016-04-22 16:13 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2016-04-22 16:13 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2016-04-22 16:13 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2016-04-22 16:13 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2016-04-22 16:13 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2016-04-22 16:13 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2016-04-22 16:13 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2016-04-22 16:13 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2016-04-22 16:13 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2016-04-22 16:13 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2016-04-22 16:13 - 2016-03-17 23:42 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2016-04-22 16:13 - 2016-03-17 23:42 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2016-04-22 16:13 - 2016-03-17 23:42 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2016-04-22 16:13 - 2016-03-17 23:42 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2016-04-22 16:13 - 2016-03-17 23:41 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2016-04-22 16:13 - 2016-03-17 23:36 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2016-04-22 16:13 - 2016-03-17 23:35 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2016-04-22 16:13 - 2016-03-17 23:30 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2016-04-22 16:13 - 2016-03-17 23:30 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2016-04-22 16:13 - 2016-03-17 23:30 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2016-04-22 16:13 - 2016-03-17 23:29 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2016-04-22 16:13 - 2016-03-17 23:29 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2016-04-22 16:13 - 2016-03-17 23:29 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2016-04-22 16:13 - 2016-03-17 23:29 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2016-04-22 16:13 - 2016-03-17 23:29 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2016-04-22 16:13 - 2016-03-17 23:29 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2016-04-22 16:13 - 2016-03-17 23:29 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2016-04-22 16:13 - 2016-03-17 23:29 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2016-04-22 14:46 - 2015-07-30 15:13 - 00103120 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll 2016-04-22 11:54 - 2016-03-16 20:28 - 00176128 _____ (Microsoft Corporation) C:\Windows\system32\msorcl32.dll 2016-04-22 11:54 - 2016-03-16 20:28 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll 2016-04-22 11:54 - 2016-02-09 11:50 - 00021504 _____ (Microsoft Corporation) C:\Windows\system32\seclogon.dll 2016-04-22 11:54 - 2016-02-04 20:41 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll 2016-04-22 11:54 - 2016-02-03 19:59 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS 2016-04-22 11:54 - 2016-02-02 20:48 - 00376320 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll 2016-04-22 11:54 - 2016-01-22 08:05 - 12877824 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2016-04-22 11:54 - 2016-01-22 08:00 - 01498624 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll 2016-04-22 11:54 - 2016-01-22 07:12 - 02973184 _____ (Microsoft Corporation) C:\Windows\explorer.exe 2016-04-22 11:54 - 2016-01-06 19:56 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll 2016-04-22 11:54 - 2015-11-11 20:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll 2016-04-22 11:54 - 2015-11-11 20:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll 2016-04-22 11:54 - 2015-11-10 20:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll 2016-04-22 11:54 - 2015-11-10 20:39 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll 2016-04-22 11:54 - 2015-11-10 20:39 - 00811520 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll 2016-04-22 11:54 - 2015-09-14 23:39 - 00534816 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe 2016-04-22 11:54 - 2015-08-27 19:58 - 01391104 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll 2016-04-22 11:54 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll 2016-04-22 11:54 - 2015-07-09 19:42 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe 2016-04-22 11:54 - 2015-07-09 19:42 - 00179712 _____ (Microsoft Corporation) C:\Windows\notepad.exe 2016-04-22 11:54 - 2015-07-01 22:30 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll 2016-04-22 11:54 - 2015-07-01 22:30 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll 2016-04-22 11:53 - 2016-02-12 20:39 - 02956288 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2016-04-22 11:53 - 2016-02-12 20:39 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2016-04-22 11:53 - 2016-02-12 20:26 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll 2016-04-22 11:53 - 2016-02-12 20:07 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2016-04-22 11:53 - 2016-02-12 20:06 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2016-04-22 11:53 - 2016-02-12 20:05 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2016-04-22 11:53 - 2016-02-12 20:05 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2016-04-22 11:53 - 2016-02-12 20:05 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2016-04-22 11:53 - 2016-02-12 20:05 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2016-04-22 11:53 - 2016-02-12 20:05 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2016-04-22 11:53 - 2016-02-12 20:05 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll 2016-04-22 11:53 - 2016-02-03 20:49 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll 2016-04-22 11:53 - 2016-02-03 20:49 - 00090624 _____ (Microsoft Corporation) C:\Windows\system32\olepro32.dll 2016-04-22 11:53 - 2016-02-03 20:43 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll 2016-04-22 11:53 - 2015-12-20 20:45 - 02745856 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll 2016-04-22 11:53 - 2015-12-20 20:45 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll 2016-04-22 11:53 - 2015-12-20 18:16 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll 2016-04-22 11:53 - 2015-10-29 19:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\shimeng.dll 2016-04-22 11:53 - 2015-10-29 19:49 - 00295936 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll 2016-04-22 11:53 - 2015-10-29 19:49 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\aelupsvc.dll 2016-04-22 11:53 - 2015-10-29 19:49 - 00020992 _____ (Microsoft Corporation) C:\Windows\system32\sdbinst.exe 2016-04-22 11:53 - 2015-10-13 18:31 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys 2016-04-22 11:53 - 2015-10-13 18:31 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys 2016-04-22 11:53 - 2015-08-05 19:41 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll 2016-04-22 11:53 - 2015-07-15 19:59 - 00078784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys 2016-04-22 11:53 - 2015-07-15 19:55 - 01159168 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll 2016-04-22 11:53 - 2015-07-15 19:54 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll 2016-04-22 11:52 - 2016-03-31 20:41 - 00346320 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2016-04-22 11:52 - 2016-03-31 02:03 - 20352512 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2016-04-22 11:52 - 2016-03-31 02:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2016-04-22 11:52 - 2016-03-31 02:02 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2016-04-22 11:52 - 2016-03-31 01:53 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2016-04-22 11:52 - 2016-03-31 01:52 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2016-04-22 11:52 - 2016-03-31 01:52 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2016-04-22 11:52 - 2016-03-31 01:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2016-04-22 11:52 - 2016-03-31 01:52 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2016-04-22 11:52 - 2016-03-31 01:51 - 02285056 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2016-04-22 11:52 - 2016-03-31 01:48 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2016-04-22 11:52 - 2016-03-31 01:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2016-04-22 11:52 - 2016-03-31 01:46 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2016-04-22 11:52 - 2016-03-31 01:45 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2016-04-22 11:52 - 2016-03-31 01:45 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2016-04-22 11:52 - 2016-03-31 01:45 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2016-04-22 11:52 - 2016-03-31 01:45 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2016-04-22 11:52 - 2016-03-31 01:41 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2016-04-22 11:52 - 2016-03-31 01:38 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2016-04-22 11:52 - 2016-03-31 01:34 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2016-04-22 11:52 - 2016-03-31 01:33 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2016-04-22 11:52 - 2016-03-31 01:31 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2016-04-22 11:52 - 2016-03-31 01:31 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2016-04-22 11:52 - 2016-03-31 01:30 - 04611072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2016-04-22 11:52 - 2016-03-31 01:30 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2016-04-22 11:52 - 2016-03-31 01:29 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2016-04-22 11:52 - 2016-03-31 01:24 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2016-04-22 11:52 - 2016-03-31 01:23 - 02056192 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2016-04-22 11:52 - 2016-03-31 01:23 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2016-04-22 11:52 - 2016-03-31 01:23 - 00689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2016-04-22 11:52 - 2016-03-31 01:22 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2016-04-22 11:52 - 2016-03-31 01:21 - 13811712 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2016-04-22 11:52 - 2016-03-31 01:05 - 02121216 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2016-04-22 11:52 - 2016-03-31 01:02 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2016-04-22 11:52 - 2016-03-31 01:00 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2016-04-22 11:51 - 2016-03-16 01:53 - 00566272 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll 2016-04-22 11:51 - 2016-03-16 01:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll 2016-04-22 11:51 - 2016-01-07 19:35 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys 2016-04-22 11:51 - 2015-11-03 20:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\els.dll 2016-04-22 11:51 - 2015-10-13 06:50 - 00712640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys 2016-04-22 11:51 - 2015-09-23 15:08 - 00371920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys 2016-04-22 11:51 - 2015-09-23 15:08 - 00251000 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll 2016-04-22 11:51 - 2015-07-30 19:57 - 01987584 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll 2016-04-22 11:51 - 2015-07-22 19:53 - 00937984 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll 2016-04-22 11:51 - 2015-07-22 19:53 - 00635392 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll 2016-04-22 11:51 - 2015-07-22 18:38 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll 2016-04-22 11:51 - 2015-07-16 21:12 - 06131200 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll 2016-04-22 11:51 - 2015-07-16 21:12 - 00856064 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll 2016-04-22 11:51 - 2015-07-16 21:12 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll 2016-04-22 11:51 - 2015-07-16 17:14 - 00355840 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe 2016-04-22 11:51 - 2015-07-09 19:42 - 01372160 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll 2016-04-22 11:51 - 2015-07-09 19:42 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll 2016-04-22 11:50 - 2016-04-04 19:54 - 00034024 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2016-04-22 11:50 - 2016-04-04 19:42 - 00957952 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2016-04-22 11:50 - 2016-04-02 15:07 - 01218048 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2016-04-22 11:50 - 2016-03-29 19:35 - 02397184 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2016-04-22 11:50 - 2016-03-23 16:02 - 00177664 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2016-04-22 11:50 - 2016-03-17 20:04 - 00560640 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2016-04-22 11:50 - 2016-03-17 20:04 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2016-04-22 11:50 - 2016-03-17 20:04 - 00232960 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2016-04-22 11:50 - 2016-03-17 20:04 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2016-04-22 11:50 - 2016-03-11 20:35 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2016-04-22 11:50 - 2016-03-06 20:38 - 01240576 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2016-04-22 11:50 - 2016-03-06 20:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll 2016-04-22 11:50 - 2016-01-22 08:04 - 00642048 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll 2016-04-22 11:50 - 2016-01-22 08:04 - 00535040 _____ (Microsoft Corporation) C:\Windows\system32\EncDec.dll 2016-04-22 11:50 - 2016-01-21 02:51 - 00057280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\disk.sys 2016-04-22 11:50 - 2015-12-08 23:53 - 00509952 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll 2016-04-22 11:50 - 2015-12-08 23:53 - 00305664 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2016-04-22 11:50 - 2015-11-05 21:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll 2016-04-22 11:50 - 2015-11-05 11:48 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys 2016-04-22 11:50 - 2015-11-03 20:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll 2016-04-22 11:49 - 2016-02-05 20:44 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2016-04-22 11:49 - 2016-02-05 20:44 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2016-04-22 11:49 - 2016-02-05 20:42 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2016-04-22 11:49 - 2016-02-05 19:43 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2016-04-22 11:49 - 2016-02-05 19:43 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2016-04-22 11:49 - 2015-11-19 16:06 - 00922432 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll 2016-04-22 11:49 - 2015-11-19 16:06 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll 2016-04-22 11:49 - 2015-11-19 16:06 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll 2016-04-22 11:49 - 2015-11-19 16:06 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll 2016-04-22 11:49 - 2015-11-19 16:06 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll 2016-04-22 11:49 - 2015-11-19 16:06 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll 2016-04-22 11:49 - 2015-11-19 16:06 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll 2016-04-22 11:49 - 2015-11-19 16:06 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll 2016-04-22 11:49 - 2015-11-19 16:06 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll 2016-04-22 11:49 - 2015-11-19 16:06 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll 2016-04-22 11:49 - 2015-11-19 16:06 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll 2016-04-22 11:49 - 2015-11-19 16:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll 2016-04-22 11:49 - 2015-11-19 16:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll 2016-04-22 11:49 - 2015-11-19 16:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll 2016-04-22 11:49 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll 2016-04-22 11:49 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll 2016-04-22 11:49 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll 2016-04-22 11:49 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll 2016-04-22 11:49 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll 2016-04-22 11:49 - 2015-11-19 16:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll 2016-04-22 11:49 - 2015-11-19 16:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll 2016-04-22 11:49 - 2015-11-19 16:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll 2016-04-22 11:49 - 2015-11-19 16:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll 2016-04-22 11:49 - 2015-11-14 00:50 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\mapistub.dll 2016-04-22 11:49 - 2015-11-14 00:50 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\mapi32.dll 2016-04-22 11:49 - 2015-11-14 00:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\fixmapi.exe 2016-04-22 11:49 - 2015-07-15 04:55 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll 2016-04-22 11:48 - 2016-02-09 11:51 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL 2016-04-22 11:48 - 2016-02-09 11:51 - 11411456 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll 2016-04-22 11:48 - 2016-02-09 11:13 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll 2016-04-22 11:48 - 2016-02-09 11:13 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx 2016-04-22 11:48 - 2016-02-09 11:13 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll 2016-04-22 11:48 - 2015-12-08 23:54 - 02285056 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll 2016-04-22 11:48 - 2015-12-08 23:54 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL 2016-04-22 11:48 - 2015-12-08 23:54 - 01568768 _____ (Microsoft Corporation) C:\Windows\system32\WMVENCOD.DLL 2016-04-22 11:48 - 2015-12-08 23:54 - 01325056 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL 2016-04-22 11:48 - 2015-12-08 23:54 - 01202688 _____ (Microsoft Corporation) C:\Windows\system32\WMALFXGFXDSP.dll 2016-04-22 11:48 - 2015-12-08 23:54 - 00902144 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL 2016-04-22 11:48 - 2015-12-08 23:54 - 00815616 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL 2016-04-22 11:48 - 2015-12-08 23:54 - 00740352 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll 2016-04-22 11:48 - 2015-12-08 23:54 - 00739328 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL 2016-04-22 11:48 - 2015-12-08 23:54 - 00665088 _____ (Microsoft Corporation) C:\Windows\system32\WMVXENCD.DLL 2016-04-22 11:48 - 2015-12-08 23:54 - 00541184 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL 2016-04-22 11:48 - 2015-12-08 23:54 - 00358400 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL 2016-04-22 11:48 - 2015-12-08 23:54 - 00154112 _____ (Microsoft Corporation) C:\Windows\system32\VIDRESZR.DLL 2016-04-22 11:48 - 2015-12-08 23:53 - 03209728 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll 2016-04-22 11:48 - 2015-12-08 23:53 - 01329664 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll 2016-04-22 11:48 - 2015-12-08 23:53 - 00970240 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2adec.dll 2016-04-22 11:48 - 2015-12-08 23:53 - 00829952 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2ENC.DLL 2016-04-22 11:48 - 2015-12-08 23:53 - 00728576 _____ (Microsoft Corporation) C:\Windows\system32\mcmde.dll 2016-04-22 11:48 - 2015-12-08 23:53 - 00609280 _____ (Microsoft Corporation) C:\Windows\system32\MFWMAAEC.DLL 2016-04-22 11:48 - 2015-12-08 23:53 - 00519680 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll 2016-04-22 11:48 - 2015-12-08 23:53 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll 2016-04-22 11:48 - 2015-12-08 23:53 - 00415744 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL 2016-04-22 11:48 - 2015-12-08 23:53 - 00354816 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll 2016-04-22 11:48 - 2015-12-08 23:53 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\SysFxUI.dll 2016-04-22 11:48 - 2015-12-08 23:53 - 00241152 _____ (Microsoft Corporation) C:\Windows\system32\MPG4DECD.DLL 2016-04-22 11:48 - 2015-12-08 23:53 - 00241152 _____ (Microsoft Corporation) C:\Windows\system32\MP43DECD.DLL 2016-04-22 11:48 - 2015-12-08 23:53 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\RESAMPLEDMO.DLL 2016-04-22 11:48 - 2015-12-08 23:53 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\qasf.dll 2016-04-22 11:48 - 2015-12-08 23:53 - 00193536 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax 2016-04-22 11:48 - 2015-12-08 23:53 - 00153600 _____ (Microsoft Corporation) C:\Windows\system32\COLORCNV.DLL 2016-04-22 11:48 - 2015-12-08 23:53 - 00103424 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll 2016-04-22 11:48 - 2015-12-08 23:53 - 00079872 _____ (Microsoft Corporation) C:\Windows\system32\MP3DMOD.DLL 2016-04-22 11:48 - 2015-12-08 23:53 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\devenum.dll 2016-04-22 11:48 - 2015-12-08 23:53 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\mfvdsp.dll 2016-04-22 11:48 - 2015-12-08 23:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe 2016-04-22 11:48 - 2015-12-08 23:53 - 00023040 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe 2016-04-22 11:48 - 2015-12-08 23:53 - 00004608 _____ (Microsoft Corporation) C:\Windows\system32\ksuser.dll 2016-04-22 11:48 - 2015-12-08 23:50 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll 2016-04-22 11:48 - 2015-12-08 23:43 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys 2016-04-22 11:48 - 2015-12-08 23:11 - 00177152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys 2016-04-22 11:48 - 2015-12-08 23:11 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmkaud.sys 2016-04-22 11:47 - 2016-01-11 20:54 - 01212352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys 2016-04-21 00:23 - 2016-04-21 00:23 - 19924672 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe 2016-04-20 23:49 - 2016-04-22 07:29 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-04-20 23:49 - 2016-04-22 07:22 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2016-04-20 23:49 - 2016-04-22 07:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-04-20 23:49 - 2016-04-20 23:49 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-04-20 23:49 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-04-20 23:49 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-04-20 23:49 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-04-20 23:30 - 2016-04-22 07:19 - 00000000 ____D C:\AdwCleaner 2016-04-20 23:30 - 2016-04-20 23:30 - 03683904 _____ C:\Users\dieter\Downloads\adwcleaner_5.112.exe 2016-04-20 23:23 - 2016-04-20 23:23 - 00000000 ____D C:\Users\dieter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2016-04-20 23:20 - 2016-04-20 23:21 - 02097152 _____ C:\Users\dieter\Desktop\ASUS ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-24 01:57 - 2014-11-23 04:57 - 00000917 _____ C:\Windows\Tasks\EPSON WF-7620 Series Update {5564E673-75BE-4201-8071-90AAA171BC2D}.job 2016-04-24 01:57 - 2014-11-23 04:57 - 00000731 _____ C:\Windows\Tasks\EPSON WF-7620 Series Invitation {5564E673-75BE-4201-8071-90AAA171BC2D}.job 2016-04-24 01:23 - 2014-09-12 23:30 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-04-24 01:19 - 2015-08-07 21:14 - 00001228 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-675343257-3253947265-815927640-1000UA.job 2016-04-23 23:47 - 2009-07-14 06:34 - 00023040 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-04-23 23:47 - 2009-07-14 06:34 - 00023040 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-04-23 23:41 - 2015-08-07 21:14 - 00001176 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-675343257-3253947265-815927640-1000Core.job 2016-04-23 18:16 - 2010-11-08 23:59 - 00000000 ____D C:\Users\dieter\AppData\Local\Adobe 2016-04-23 08:36 - 2009-10-18 23:05 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI 2016-04-23 08:36 - 2009-07-14 10:47 - 00699092 _____ C:\Windows\system32\perfh007.dat 2016-04-23 08:36 - 2009-07-14 10:47 - 00149232 _____ C:\Windows\system32\perfc007.dat 2016-04-23 08:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf 2016-04-23 08:32 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-04-23 08:32 - 2009-07-14 06:33 - 00286616 _____ C:\Windows\system32\FNTCACHE.DAT 2016-04-22 20:33 - 2014-11-23 00:59 - 00000000 ____D C:\Users\dieter\AppData\Local\ElevatedDiagnostics 2016-04-22 18:28 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache 2016-04-22 17:05 - 2010-01-02 17:30 - 00000000 ____D C:\Windows\Minidump 2016-04-22 17:04 - 2015-03-08 00:19 - 00000000 ___RD C:\Users\dieter\Dropbox 2016-04-22 16:15 - 2014-11-22 14:28 - 00000000 ____D C:\Program Files\Common Files\Adobe 2016-04-22 16:15 - 2014-11-22 14:28 - 00000000 ____D C:\Program Files\Adobe 2016-04-22 16:15 - 2010-11-08 23:59 - 00000000 ____D C:\ProgramData\Adobe 2016-04-22 15:58 - 2009-07-14 10:56 - 00000000 ____D C:\Program Files\Windows Journal 2016-04-22 15:57 - 2015-04-04 22:34 - 00000000 ___SD C:\Windows\system32\GWX 2016-04-22 15:57 - 2014-12-10 14:34 - 00000000 ____D C:\Windows\system32\appraiser 2016-04-22 15:57 - 2014-09-13 00:05 - 00000000 ___SD C:\Windows\system32\CompatTel 2016-04-22 15:57 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\PolicyDefinitions 2016-04-22 15:14 - 2010-11-08 23:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2016-04-22 15:13 - 2009-10-20 00:09 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2016-04-22 14:57 - 2014-09-13 00:24 - 00000000 ____D C:\Windows\system32\MRT 2016-04-22 14:54 - 2009-10-18 23:09 - 132539272 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-04-22 08:22 - 2015-03-08 00:10 - 00000000 ____D C:\Users\dieter\AppData\Roaming\Dropbox 2016-04-21 10:02 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\AppCompat 2016-04-21 00:23 - 2014-09-12 23:30 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2016-04-21 00:23 - 2014-09-12 23:30 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2016-04-20 23:52 - 2009-07-14 06:52 - 00000000 ____D C:\Windows\Downloaded Program Files 2016-04-20 23:36 - 2014-09-13 00:19 - 00000000 ____D C:\ProgramData\Package Cache 2016-04-20 23:22 - 2014-09-13 00:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2016-04-20 23:14 - 2014-09-13 00:17 - 00136272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2016-04-20 23:14 - 2014-09-13 00:17 - 00060544 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2016-04-20 23:14 - 2009-10-19 00:20 - 00109016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2016-04-20 23:11 - 2014-09-25 20:35 - 00001022 _____ C:\Users\Public\Desktop\CPUID CPU-Z.lnk 2016-04-20 23:05 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Public\Libraries 2016-04-20 23:01 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-04-22 19:31 - 2016-04-22 19:31 - 0000017 _____ () C:\Users\dieter\AppData\Local\resmon.resmoncfg 2010-11-09 01:46 - 2011-01-26 22:20 - 0017408 _____ () C:\Users\dieter\AppData\Local\WebpageIcons.db Einige Dateien in TEMP: ==================== C:\Users\dieter\AppData\Local\Temp\avgnt.exe C:\Users\dieter\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpnuv9cl.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-04-22 18:20 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:18-04-2016 durchgeführt von dieter (2016-04-24 02:07:58) Gestartet von C:\Users\dieter\Desktop Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2009-10-18 21:03:09) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-675343257-3253947265-815927640-500 - Administrator - Disabled) dieter (S-1-5-21-675343257-3253947265-815927640-1000 - Administrator - Enabled) => C:\Users\dieter Gast (S-1-5-21-675343257-3253947265-815927640-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-675343257-3253947265-815927640-1006 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 4.65 (HKLM\...\7-Zip) (Version: - ) AC3Filter 1.63b (HKLM\...\AC3Filter_is1) (Version: 1.63b - Alexander Vigovsky) Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20056 - Adobe Systems Incorporated) Adobe Bridge CC (HKLM\...\{B42E718A-AAE9-4C7D-8990-2AE4C4FE87DF}) (Version: 6.1 - Adobe Systems Incorporated) Adobe Creative Cloud (HKLM\...\Adobe Creative Cloud) (Version: 2.9.1.474 - Adobe Systems Incorporated) Adobe Flash Player 21 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 21.0.0.213 - Adobe Systems Incorporated) Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated) Adobe Photoshop CC 2014 (32 Bit) (HKLM\...\{7C25E7A0-A0A1-4B87-BB30-BF0FBDC37878}) (Version: 15.2.2 - Adobe Systems Incorporated) Adobe Photoshop Lightroom 5.7.1 (HKLM\...\{956F2B16-DE59-482E-A248-98F63657080B}) (Version: 5.7.1 - Adobe Systems Incorporated) AIDA64 Extreme v4.60 (HKLM\...\AIDA64 Extreme_is1) (Version: 4.60 - FinalWire Ltd.) ASUSUpdate (HKLM\...\{587178E7-B1DF-494E-9838-FA4DD36E873C}) (Version: - ) ATI AVIVO Codecs (Version: 10.0.0.31121 - ATI Technologies Inc.) Hidden ATI Catalyst Install Manager (HKLM\...\{9F88C570-024A-31FA-E0BF-9DBEF4C54557}) (Version: 3.0.708.0 - ATI Technologies, Inc.) Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.16.282 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM\...\{74d1ef14-dd39-4749-b051-e183a1e27f5e}) (Version: 1.1.58.35540 - Avira Operations GmbH & Co. KG) Avira Launcher (Version: 1.1.58.35540 - Avira Operations GmbH & Co. KG) Hidden Bass Audio Decoder (remove only) (HKLM\...\Bass Audio Decoder) (Version: - ) ccc-core-static (Version: 2009.0113.2222.40119 - Ihr Firmenname) Hidden CD Audio Reader Filter (remove only) (HKLM\...\CD Audio Reader Filter) (Version: - ) CPUID CPU-Z 1.75 (HKLM\...\CPUID CPU-Z_is1) (Version: - ) DCoder Image Source (remove only) (HKLM\...\DCoder Image Source) (Version: - ) DirectVobSub (remove only) (HKLM\...\DirectVobSub) (Version: - ) Dropbox (HKU\S-1-5-21-675343257-3253947265-815927640-1000\...\Dropbox) (Version: 3.18.1 - Dropbox, Inc.) Druckerdeinstallation für EPSON Universal Print Driver (HKLM\...\EPSON Universal Print Driver) (Version: - SEIKO EPSON Corporation) DScaler 5 Mpeg Decoders (HKLM\...\DScaler 5 Mpeg Decoders_is1) (Version: - ) Epson Customer Participation (HKLM\...\{814FA673-A085-403C-9545-747FC1495069}) (Version: 1.7.0.0 - SEIKO EPSON CORPORATION) Epson Event Manager (HKLM\...\{116DBCAF-9544-4592-9156-AC99F6C2D426}) (Version: 3.10.0016 - Seiko Epson Corporation) Epson FAX Utility (HKLM\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.51.00 - SEIKO EPSON CORPORATION) Epson PC-FAX Driver (HKLM\...\EPSON PC-FAX Driver 2) (Version: - ) EPSON Scan (HKLM\...\EPSON Scanner) (Version: - Seiko Epson Corporation) EPSON Scan OCR Component (HKLM\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 2.30.00 - SEIKO EPSON Corp.) EPSON Standard Business Printers 1.63 (HKLM\...\{0DE33BD1-FAE7-46C5-8BA4-8AEE3E3A95C1}) (Version: 1.00.0000 - Epson Europe B.V.) EPSON WF-7620 Series Printer Uninstall (HKLM\...\EPSON WF-7620 Series) (Version: - SEIKO EPSON Corporation) Epson WF-7620 User’s Guide version 1.0 (HKLM\...\UsersGuideEpson WF-7620 User’s Guide_is1) (Version: 1.0 - ) EpsonNet Print (HKLM\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION) ETD Ware USB-x86 7.0.4.0 (HKLM\...\Elan) (Version: - ) ffdshow [rev 3124] [2009-11-03] (HKLM\...\ffdshow_is1) (Version: 1.0 - ) FFMPEG Core Files (remove only) (HKLM\...\FFMPEG Core Files) (Version: - ) Gabest MPEG Splitter (remove only) (HKLM\...\Gabest MPEG Splitter) (Version: - ) Haali Media Splitter (HKLM\...\HaaliMkx) (Version: - ) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft Sync Framework Runtime v1.0 (x86) (HKLM\...\{A8BD5A60-E843-46DC-8271-ABF20756BE0F}) (Version: 1.0.1215.0 - Microsoft Corporation) Microsoft Sync Framework Services v1.0 (x86) (HKLM\...\{03CAB33F-D1C2-48C6-8766-DAE84DFC25FE}) (Version: 1.0.1215.0 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) MONOGRAM AMR Splitter/Decoder (remove only) (HKLM\...\MONOGRAM AMR Splitter/Decoder) (Version: - ) NETGEAR WPN311 Wireless Adapter (HKLM\...\InstallShield_{AB938897-211A-4999-9749-236D2E8E464A}) (Version: 1.00.0000 - NETGEAR) NETGEAR WPN311 Wireless Adapter (Version: 1.00.0000 - NETGEAR) Hidden OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation) OpenSource AVI Splitter (remove only) (HKLM\...\OpenSource AVI Splitter) (Version: - ) OpenSource DTS/AC3/DD+ Source Filter (remove only) (HKLM\...\OpenSource DTS/AC3/DD+ Source Filter) (Version: - ) OpenSource Flash Video Splitter (remove only) (HKLM\...\OpenSource Flash Video Splitter) (Version: - ) Panda USB Vaccine 1.0.1.4 (HKLM\...\{55A41219-9B22-4098-BAE7-AE289B3C569A}_is1) (Version: - Panda Security) RealMedia (remove only) (HKLM\...\RealMedia) (Version: - ) SHOUTcast Source (remove only) (HKLM\...\SHOUTcast Source) (Version: - ) Skins (Version: 2009.0113.2222.40119 - ATI) Hidden SmartPad Software 1.0 (HKLM\...\InstallShield_{4A163531-5D37-4FEE-9491-BBC1BC73E212}) (Version: 1.0.0.0 - Ihr Firmenname) SmartPad Software 1.0 (Version: 1.0.0.0 - Ihr Firmenname) Hidden Software Updater (HKLM\...\{B307472F-7BD9-4040-9255-CE6D6A1196A3}) (Version: 4.3.1 - SEIKO EPSON CORPORATION) Windows Driver Package - Elan (hidflt) HIDClass (02/05/2009 7.0.4.0) (HKLM\...\C810090B57B786E8C305267D30792B2C54D62B60) (Version: 02/05/2009 7.0.4.0 - Elan) WinRAR (HKLM\...\WinRAR archiver) (Version: - ) Zattoo4 4.0.5 (HKLM\...\Zattoo4) (Version: 4.0.5 - Zattoo Inc.) Zoom Player (remove only) (HKLM\...\ZoomPlayer) (Version: - ) Zoom Player deutsche Sprachdateien (entfernen) (HKLM\...\ZoomPlayerLang) (Version: - ) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-675343257-3253947265-815927640-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\dieter\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-675343257-3253947265-815927640-1000_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\dieter\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-675343257-3253947265-815927640-1000_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\dieter\AppData\Local\Dropbox\Update\1.3.27.35\DropboxUpdateOnDemand.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-675343257-3253947265-815927640-1000_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\dieter\AppData\Local\Dropbox\Update\1.3.27.35\DropboxUpdateOnDemand.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-675343257-3253947265-815927640-1000_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\dieter\AppData\Local\Dropbox\Update\1.3.27.35\DropboxUpdateOnDemand.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-675343257-3253947265-815927640-1000_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\dieter\AppData\Local\Dropbox\Update\1.3.27.35\DropboxUpdateOnDemand.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-675343257-3253947265-815927640-1000_Classes\CLSID\{E763661E-E497-4D41-AFF4-6BBCB62B9E89}\InprocServer32 -> C:\Users\dieter\AppData\Local\Dropbox\Update\1.3.27.35\psuser.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-675343257-3253947265-815927640-1000_Classes\CLSID\{E7A37920-253C-4FF1-B169-298A7CE6CAA9}\localserver32 -> C:\Users\dieter\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-675343257-3253947265-815927640-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\dieter\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-675343257-3253947265-815927640-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\dieter\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-675343257-3253947265-815927640-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\dieter\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-675343257-3253947265-815927640-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\dieter\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-675343257-3253947265-815927640-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\dieter\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-675343257-3253947265-815927640-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\dieter\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-675343257-3253947265-815927640-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\dieter\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-675343257-3253947265-815927640-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\dieter\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-675343257-3253947265-815927640-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\dieter\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-675343257-3253947265-815927640-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\dieter\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-675343257-3253947265-815927640-1000_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\dieter\AppData\Local\Dropbox\Update\1.3.27.35\psuser.dll (Dropbox, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {03DEC1AF-83AB-4EA2-87C8-85BA4530CE0A} - System32\Tasks\EPSON WF-7620 Series Update {5564E673-75BE-4201-8071-90AAA171BC2D} => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TTSKAE.EXE [2013-02-28] (SEIKO EPSON CORPORATION) Task: {1468E2A8-090A-4C35-AE0C-70C567E891EE} - System32\Tasks\EPSON WF-7620 Series Invitation {5564E673-75BE-4201-8071-90AAA171BC2D} => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TTSKAE.EXE [2013-02-28] (SEIKO EPSON CORPORATION) Task: {2E152F7D-9F26-4160-90E8-198ED91E372A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated) Task: {4084427B-A16C-41CB-97E2-301074E6E68F} - System32\Tasks\PandaUSBVaccine => C:\Program Files\Panda USB Vaccine\RunInteractiveWin.exe [2009-09-23] () Task: {9A9B8039-401D-4776-8DDD-647B8B0D911C} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-675343257-3253947265-815927640-1000Core => C:\Users\dieter\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-08-07] (Dropbox, Inc.) Task: {BC5A9EBF-1EDD-420B-BC1E-7B692403C37F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-04-21] (Adobe Systems Incorporated) Task: {EF52AEFF-E69A-4C4B-98B6-0D1B0BCDD708} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-675343257-3253947265-815927640-1000UA => C:\Users\dieter\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-08-07] (Dropbox, Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-675343257-3253947265-815927640-1000Core.job => C:\Users\dieter\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-675343257-3253947265-815927640-1000UA.job => C:\Users\dieter\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\EPSON WF-7620 Series Invitation {5564E673-75BE-4201-8071-90AAA171BC2D}.job => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TTSKAE.EXE Task: C:\Windows\Tasks\EPSON WF-7620 Series Update {5564E673-75BE-4201-8071-90AAA171BC2D}.job => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TTSKAE.EXE:/EXE:{5564E673-75BE-4201-8071-90AAA171BC2D} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-02-11 16:12 - 2015-02-11 16:12 - 00908960 _____ () C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll 2009-10-19 00:13 - 2009-08-16 17:06 - 00141312 _____ () C:\Program Files\WinRAR\rarext.dll 2007-04-10 17:14 - 2007-04-10 17:14 - 01695744 _____ () C:\Program Files\NETGEAR\WPN311\wlancfg5.exe 2009-10-18 23:58 - 2009-10-18 23:58 - 00014848 _____ () C:\Windows\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll 2008-11-28 11:51 - 2008-11-28 11:51 - 01888256 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\21642679.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\21642679.sys => ""="Driver" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-675343257-3253947265-815927640-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\dieter\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: EpsonCustomerParticipation => 2 MSCONFIG\Services: EpsonScanSvc => 2 MSCONFIG\startupreg: Adobe Creative Cloud => "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" MSCONFIG\startupreg: Dropbox Update => "C:\Users\dieter\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c MSCONFIG\startupreg: EEventManager => "C:\Program Files\Epson Software\Event Manager\EEventManager.exe" MSCONFIG\startupreg: EPLTarget => MSCONFIG\startupreg: ETDUSBWare => C:\Program Files\Elan\USB\ETDUSBCtrl.exe MSCONFIG\startupreg: FUFAXRCV => "C:\Program Files\Epson Software\FAX Utility\FUFAXRCV.exe" MSCONFIG\startupreg: FUFAXSTM => "C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe" ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{A021389E-157B-4EA6-B0A8-BF6B7DC16786}C:\program files\epson software\event manager\eeventmanager.exe] => (Block) C:\program files\epson software\event manager\eeventmanager.exe FirewallRules: [UDP Query User{1311EFF0-0BC7-4F55-BEBE-6BFAB3F1EB5C}C:\program files\epson software\event manager\eeventmanager.exe] => (Block) C:\program files\epson software\event manager\eeventmanager.exe FirewallRules: [TCP Query User{6FF511A0-423E-40B6-92F0-3D08EFABFDF5}C:\users\dieter\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\dieter\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{E6D2D55C-4345-4016-9164-AD28B5E15F6B}C:\users\dieter\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\dieter\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [TCP Query User{94476E0C-1A6D-4073-9780-396FE7AE2606}C:\program files\epson software\event manager\eeventmanager.exe] => (Block) C:\program files\epson software\event manager\eeventmanager.exe FirewallRules: [UDP Query User{B0B464C9-C445-4E7B-9BF8-2434AA1EA26E}C:\program files\epson software\event manager\eeventmanager.exe] => (Block) C:\program files\epson software\event manager\eeventmanager.exe ==================== Wiederherstellungspunkte ========================= 23-04-2016 03:00:42 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: ATI Unified AVStream Driver Description: ATI Unified AVStream Driver Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318} Manufacturer: ATI Technologies Service: ATIAVPCI Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Name: AMD-8151 HyperTransport(tm) AGP3.0-Grafiktunnel Description: AMD-8151 HyperTransport(tm) AGP3.0-Grafiktunnel Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318} Manufacturer: AMD Service: pci Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (04/23/2016 07:07:56 PM) (Source: VSS) (EventID: 12298) (User: ) Description: Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während des Schattenkopie-Erstellungszeitraums auf Volume "C:\" nicht gespeichert werden. Der Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Offen[0x00000000, Der Vorgang wurde erfolgreich beendet. ], Leerung[0x00000000, Der Vorgang wurde erfolgreich beendet. ], Freigabe[0x00000000, Der Vorgang wurde erfolgreich beendet. ], Ausführung[0x80042314, Der Schattenkopieanbieter hat beim Warten auf den Schreibvorgang auf das Volume, von dem eine Schattenkopie erstellt wird, das Zeitlimit überschritten. Ursache hierfür könnte eine durch eine Anwendung oder einen Systemdienst verursachte hohe Aktivität auf dem Volume sein. Wiederholen Sie den Vorgang später, wenn das Volume nicht so stark ausgelastet ist. ]. Vorgang: Asynchroner Vorgang wird ausgeführt Kontext: Aktueller Status: DoSnapshotSet Error: (04/23/2016 07:07:56 PM) (Source: VSS) (EventID: 12310) (User: ) Description: Volumeschattenkopie-Dienstfehler: Die Schattenkopie kann nicht zugesichert werden - Vorgang hat das Zeitlimit überschritten. Fehlerkontext: DeviceIoControl(\\?\Volume{2066a19d-bc28-11de-911e-806e6f6e6963} - 000000FC,0x0053c010,00D35E70,0,00D36E78,4096,[0]). Vorgang: Schattenkopien werden übertragen Kontext: Ausführungskontext: System Provider Error: (04/23/2016 07:07:52 PM) (Source: VSS) (EventID: 12340) (User: ) Description: Volumeschattenkopie-Warnung: Von VSS wurde mehr als 40 Sekunden darauf gewartet, dass alle Volumes geleert werden. Dadurch trat für das Volume "\\?\Volume{2066a19d-bc28-11de-911e-806e6f6e6963}\" eine Zeitüberschreitung auf, während auf die Freigabe-Schreiben-Phase gewartet wurde. Dieses Problem lässt sich möglicherweise beheben, indem der Vorgang zu einem Zeitpunkt mit geringerer Datenträgeraktivität ausgeführt wird. Vorgang: Asynchroner Vorgang wird ausgeführt Kontext: Aktueller Status: flush-and-hold writes Volumename: \\?\Volume{2066a19d-bc28-11de-911e-806e6f6e6963}\ Error: (08/08/2015 01:25:26 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1". Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (08/07/2015 11:30:30 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1". Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (08/07/2015 09:32:03 PM) (Source: Windows Backup) (EventID: 4104) (User: ) Description: Die Sicherung war nicht erfolgreich. Fehler: "Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. (0x8007041D)" Error: (04/04/2015 06:45:44 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1". Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (03/12/2015 04:25:15 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1". Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (03/12/2015 02:05:28 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm avscan.exe, Version 15.0.8.650 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: f00 Startzeit: 01d05cb81be0f1a3 Endzeit: 60000 Anwendungspfad: C:\Program Files\Avira\AntiVir Desktop\avscan.exe Berichts-ID: dc06ad56-c8af-11e4-a2a7-002215a2e971 Error: (03/12/2015 01:46:12 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: avguard.exe, Version: 15.0.8.650, Zeitstempel: 0x54ec9f54 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x531599f6 Ausnahmecode: 0xc06d007f Fehleroffset: 0x0000812f ID des fehlerhaften Prozesses: 0x1380 Startzeit der fehlerhaften Anwendung: 0xavguard.exe0 Pfad der fehlerhaften Anwendung: avguard.exe1 Pfad des fehlerhaften Moduls: avguard.exe2 Berichtskennung: avguard.exe3 Systemfehler: ============= Error: (04/24/2016 12:14:04 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252. Error: (04/24/2016 12:14:04 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252. Error: (04/23/2016 11:52:08 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10. Error: (04/23/2016 11:52:07 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10. Error: (04/23/2016 11:41:08 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 20. Error: (04/23/2016 11:32:17 PM) (Source: atikmdag) (EventID: 10261) (User: ) Description: Display is not active Error: (04/23/2016 07:30:04 PM) (Source: Microsoft-Windows-Eventlog) (EventID: 23) (User: NT-AUTORITÄT) Description: Der Ereignisprotokollierungsdienst hat einen Fehler (Auflösung=8) beim Initialisieren der Protokollierung der Ressourcen für Kanal "Setup" erkannt. Error: (04/23/2016 07:07:22 PM) (Source: volsnap) (EventID: 8) (User: ) Description: Das Zeitlimit für den Lösch- und Speicherschreibvorgang für Volume "C:" wurde beim Warten auf eine Schreibvorgangfreigabe überschritten. Error: (04/23/2016 04:41:57 PM) (Source: atikmdag) (EventID: 10261) (User: ) Description: Display is not active Error: (04/23/2016 08:33:18 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC) ==================== Memory info =========================== Processor: Intel(R) Core(TM)2 Duo CPU E7400 @ 2.80GHz Prozentuale Nutzung des RAM: 52% Installierter physikalischer RAM: 3327.05 MB Verfügbarer physikalischer RAM: 1582.93 MB Summe virtueller Speicher: 6652.43 MB Verfügbarer virtueller Speicher: 4283.13 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:1397.17 GB) (Free:1363.39 GB) NTFS Drive f: (Volume) (Fixed) (Total:1397.26 GB) (Free:837.92 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1397.3 GB) (Disk ID: 24EB2867) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=1397.2 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1397.3 GB) (Disk ID: 83BC2DCF) Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS) ==================== Ende vom Addition.txt ============================ Code:
ATTFilter # AdwCleaner v5.112 - Bericht erstellt am 20/04/2016 um 23:31:21 # Aktualisiert am 17/04/2016 von Xplode # Datenbank : 2016-04-17.1 [Lokal] # Betriebssystem : Windows 7 Home Premium Service Pack 1 (X86) # Benutzername : dieter - DILEK # Gestartet von : C:\Users\dieter\Desktop\adwcleaner_5.112.exe # Option : Suchlauf # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** ***** [ Dateien ] ***** ***** [ DLL ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4D1D6E9B-5901-4E3D-8CFF-A73D112DA9DD} Daten gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {4D1D6E9B-5901-4E3D-8CFF-A73D112DA9DD} Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4D1D6E9B-5901-4E3D-8CFF-A73D112DA9DD} Daten gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {4D1D6E9B-5901-4E3D-8CFF-A73D112DA9DD} Schlüssel gefunden : HKU\S-1-5-21-675343257-3253947265-815927640-1000\Software\Microsoft\Internet Explorer\SearchScopes\{4D1D6E9B-5901-4E3D-8CFF-A73D112DA9DD} Daten gefunden : HKU\S-1-5-21-675343257-3253947265-815927640-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {4D1D6E9B-5901-4E3D-8CFF-A73D112DA9DD} ***** [ Internetbrowser ] ***** ************************* C:\AdwCleaner\AdwCleaner[S1].txt - [1494 Bytes] - [20/04/2016 23:31:21] ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1567 Bytes] ########## Code:
ATTFilter # AdwCleaner v5.112 - Bericht erstellt am 20/04/2016 um 23:34:02 # Aktualisiert am 17/04/2016 von Xplode # Datenbank : 2016-04-17.1 [Lokal] # Betriebssystem : Windows 7 Home Premium Service Pack 1 (X86) # Benutzername : dieter - DILEK # Gestartet von : C:\Users\dieter\Desktop\adwcleaner_5.112.exe # Option : Löschen # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** ***** [ Dateien ] ***** ***** [ DLLs ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4D1D6E9B-5901-4E3D-8CFF-A73D112DA9DD} [-] Daten wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] [-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4D1D6E9B-5901-4E3D-8CFF-A73D112DA9DD} [-] Daten wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] [-] Daten wiederhergestellt : HKU\S-1-5-21-675343257-3253947265-815927640-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] ***** [ Internetbrowser ] ***** ************************* :: "Image File Execution Options" Schlüssel gelöscht :: "Tracing" Schlüssel gelöscht :: "Prefetch" Dateien gelöscht :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: TCP/IP Einstellungen zurückgesetzt :: Firewall Einstellungen zurückgesetzt :: IPSec Einstellungen zurückgesetzt :: BITS Einstellungen zurückgesetzt :: Internet Explorer Richtlinien gelöscht :: Chrome Richtlinien gelöscht ************************* C:\AdwCleaner\AdwCleaner[C1].txt - [1731 Bytes] - [20/04/2016 23:34:02] C:\AdwCleaner\AdwCleaner[S1].txt - [1646 Bytes] - [20/04/2016 23:31:21] ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1877 Bytes] ########## Code:
ATTFilter # AdwCleaner v5.112 - Bericht erstellt am 20/04/2016 um 23:38:23 # Aktualisiert am 17/04/2016 von Xplode # Datenbank : 2016-04-19.5 [Server] # Betriebssystem : Windows 7 Home Premium Service Pack 1 (X86) # Benutzername : dieter - DILEK # Gestartet von : C:\Users\dieter\Desktop\adwcleaner_5.112.exe # Option : Suchlauf # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** ***** [ Dateien ] ***** ***** [ DLL ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** ***** [ Internetbrowser ] ***** ************************* C:\AdwCleaner\AdwCleaner[C1].txt - [1956 Bytes] - [20/04/2016 23:34:02] C:\AdwCleaner\AdwCleaner[S1].txt - [1646 Bytes] - [20/04/2016 23:31:21] C:\AdwCleaner\AdwCleaner[S2].txt - [815 Bytes] - [20/04/2016 23:38:23] ########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [887 Bytes] ########## Code:
ATTFilter C:\Users\dieter\AppData\Local\Temp\is108123394\52840126_stp\RAM.dll Variante von Win32/InstallCore.ACL evtl. unerwünschte Anwendung Gesäubert durch Löschen Code:
ATTFilter 16:40:05.0234 0x0df4 TDSS rootkit removing tool 3.1.0.9 Dec 11 2015 22:49:12 16:40:05.0811 0x0df4 ============================================================ 16:40:05.0811 0x0df4 Current date / time: 2016/04/22 16:40:05.0811 16:40:05.0811 0x0df4 SystemInfo: 16:40:05.0811 0x0df4 16:40:05.0811 0x0df4 OS Version: 6.1.7601 ServicePack: 1.0 16:40:05.0811 0x0df4 Product type: Workstation 16:40:05.0811 0x0df4 ComputerName: DILEK 16:40:05.0811 0x0df4 UserName: dieter 16:40:05.0811 0x0df4 Windows directory: C:\Windows 16:40:05.0811 0x0df4 System windows directory: C:\Windows 16:40:05.0811 0x0df4 Processor architecture: Intel x86 16:40:05.0811 0x0df4 Number of processors: 2 16:40:05.0811 0x0df4 Page size: 0x1000 16:40:05.0811 0x0df4 Boot type: Normal boot 16:40:05.0811 0x0df4 ============================================================ 16:40:05.0811 0x0df4 BG loaded 16:40:06.0232 0x0df4 System UUID: {B8BF0CEC-B508-1BAC-B2EF-05136AF7FA3D} 16:40:07.0434 0x0df4 Drive \Device\Harddisk0\DR0 - Size: 0x15D50F66000 ( 1397.27 Gb ), SectorSize: 0x200, Cylinders: 0xA8178, SectorsPerTrack: 0x13, TracksPerCylinder: 0xE0, Type 'K0', Flags 0x00000040 16:40:07.0465 0x0df4 Drive \Device\Harddisk1\DR1 - Size: 0x15D50F66000 ( 1397.27 Gb ), SectorSize: 0x200, Cylinders: 0x2C881, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 16:40:07.0465 0x0df4 ============================================================ 16:40:07.0465 0x0df4 \Device\Harddisk0\DR0: 16:40:07.0496 0x0df4 MBR partitions: 16:40:07.0496 0x0df4 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000 16:40:07.0496 0x0df4 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0xAEA54800 16:40:07.0496 0x0df4 \Device\Harddisk1\DR1: 16:40:07.0496 0x0df4 MBR partitions: 16:40:07.0496 0x0df4 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xAEA86800 16:40:07.0496 0x0df4 ============================================================ 16:40:07.0590 0x0df4 C: <-> \Device\Harddisk0\DR0\Partition2 16:40:07.0605 0x0df4 F: <-> \Device\Harddisk1\DR1\Partition1 16:40:07.0605 0x0df4 ============================================================ 16:40:07.0605 0x0df4 Initialize success 16:40:07.0605 0x0df4 ============================================================ 16:40:42.0471 0x098c ============================================================ 16:40:42.0471 0x098c Scan started 16:40:42.0471 0x098c Mode: Manual; SigCheck; TDLFS; 16:40:42.0471 0x098c ============================================================ 16:40:42.0471 0x098c KSN ping started 16:40:45.0170 0x098c KSN ping finished: true Hoffe das waren alle. Malewarebytes habe ich noch nicht durchlaufen lassen. Avira läuft noch! Gruß und Danke jetzt schon |
Themen zu Win 7 32 Bit Fund(e): InstallCore.ACL |
antivir, antivirus, ausgelastet, avira, computer, defender, dnsapi.dll, einstellungen, entfernen, failed, flash player, home, logfiles/berichte., netgear, panda usb vaccine, prozesse, registry, rootkit, scan, security, sekunden, services.exe, sigcheck, software, svchost.exe, system, udp, usb, verdacht, windows |