| |
| |||||||
Netzwerk und Hardware: Taste 6, 6& und ?ß gehen nur sporalisch Virus?Windows 7 Hilfe zu Motherboards, CPUs, Lüfter, Raid-Controller, Digitalkameras, Treiber usw. Bitte alle relevanten Angaben zur Hardware machen. Welche Hardware habe ich? Themen zum Trojaner Entfernen oder Viren Beseitigung bitte in den Bereinigungsforen des Trojaner-Boards posten. |
23.01.2017, 11:25
| #1 |
 |  Taste 6, 6& und ?ß gehen nur sporalisch Virus? Hallo, die oben angegeben Tasten funktionieren nur sporalisch, kann dieses mit einem Virus zusammen hängen? Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-01-2017
durchgeführt von HP (Administrator) auf HP-PC (23-01-2017 10:52:55)
Gestartet von C:\Users\HP\Downloads
Geladene Profile: HP (Verfügbare Profile: HP)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
() C:\Program Files (x86)\ElsterFormular\bin\pica.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
() C:\Program Files (x86)\ElsterFormular\bin\ericprozess.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\OUTLOOK.EXE
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2837288 2011-10-14] (Synaptics Incorporated)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1425408 2012-01-03] (IDT, Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2016-12-06] (Apple Inc.)
HKLM-x32\...\Run: [StartCCC] => c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [630912 2012-02-10] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [448520 2015-05-05] (DivX, LLC)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968 2014-01-10] ()
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [917576 2016-12-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-11-15] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2555757421-2456670529-2039852482-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd)
GroupPolicy: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{09752592-8816-42B6-A718-E421C7F312D7}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{EDC1CBE7-DF26-43FA-BA6F-171B08731D62}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-2555757421-2456670529-2039852482-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-1da9367e
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-1da9367e
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2555757421-2456670529-2039852482-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2555757421-2456670529-2039852482-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/?gws_rd=ssl
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-1da9367e&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-1da9367e&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2555757421-2456670529-2039852482-1000 -> DefaultScope {AAB0E260-26FF-4F17-BDF7-3C3254502F58} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2555757421-2456670529-2039852482-1000 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2555757421-2456670529-2039852482-1000 -> {AAB0E260-26FF-4F17-BDF7-3C3254502F58} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2014-11-12] (Microsoft Corporation)
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> c:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2011-06-08] (Advanced Micro Devices)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2014-11-12] (Microsoft Corporation)
BHO-x32: PDF Architect 3 Helper -> {06E08260-0695-4EC1-A74B-1310D8899D93} -> C:\Program Files (x86)\PDF Architect 3\creator-ie-helper.dll [2015-09-17] (pdfforge GmbH)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2014-11-12] (Microsoft Corporation)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> c:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2011-06-08] (Advanced Micro Devices)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2014-01-21] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2014-11-12] (Microsoft Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2016-07-21] (HP Inc.)
Toolbar: HKLM-x32 - PDF Architect 3 Toolbar - {2DFF3579-5AA7-45B9-9328-1D38EA230861} - C:\Program Files (x86)\PDF Architect 3\creator-ie-plugin.dll [2015-09-17] (pdfforge GmbH)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2014-11-12] (Microsoft Corporation)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - c:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - c:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - c:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - c:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
FireFox:
========
FF ProfilePath: C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\pcbemfzi.default-1458072474672 [2017-01-23]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\pcbemfzi.default-1458072474672 -> Bing®
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\pcbemfzi.default-1458072474672 -> Bing®
FF Homepage: Mozilla\Firefox\Profiles\pcbemfzi.default-1458072474672 -> hxxps://www.google.de/?gws_rd=ssl
FF Keyword.URL: Mozilla\Firefox\Profiles\pcbemfzi.default-1458072474672 -> user_pref("keyword.URL", true);
FF HKLM-x32\...\Firefox\Extensions: [pdf_architect_3_conv@pdfarchitect.org] - C:\Program Files (x86)\PDF Architect 3\resources\pdfarchitect3firefoxextension
FF Extension: (PDF Architect 3 Creator) - C:\Program Files (x86)\PDF Architect 3\resources\pdfarchitect3firefoxextension [2015-09-23] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-13] ()
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-13] ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2015-05-14] (DivX, LLC)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2014-01-21] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-21] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin-x32: PDF Architect 3 -> C:\Program Files (x86)\PDF Architect 3\np-previewer.dll [2015-09-17] (pdfforge GmbH)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2014-01-21] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD FUEL Service; c:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-02-10] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1089592 2016-12-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [476736 2016-12-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [476736 2016-12-18] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1490296 2016-12-18] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [350528 2016-11-24] (Avira Operations GmbH & Co. KG)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2016-01-19] (Digital Wave Ltd.)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [31776 2016-12-07] (HP Inc.)
S3 PDF Architect 3; C:\Program Files (x86)\PDF Architect 3\ws.exe [2244832 2015-09-17] (pdfforge GmbH)
S3 PDF Architect 3 CrashHandler; C:\Program Files (x86)\PDF Architect 3\crash-handler-ws.exe [964832 2015-09-17] (pdfforge GmbH)
S2 PDF Architect 3 Creator; C:\Program Files (x86)\PDF Architect 3\creator-ws.exe [767712 2015-09-17] (pdfforge GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 amdkmpfd; C:\Windows\System32\DRIVERS\amdkmpfd.sys [31872 2012-02-01] (Advanced Micro Devices, Inc.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [176464 2016-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [148032 2016-12-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-03-17] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-15] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [35864 2016-12-18] (Avira Operations GmbH & Co. KG)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-09-28] (Malwarebytes Corporation)
R3 RSP2STOR; C:\Windows\System32\DRIVERS\RtsP2Stor.sys [258664 2011-09-21] (Realtek Semiconductor Corp.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-01-23 10:52 - 2017-01-23 10:55 - 00016146 _____ C:\Users\HP\Downloads\FRST.txt
2017-01-23 10:52 - 2017-01-23 10:52 - 02420736 _____ (Farbar) C:\Users\HP\Downloads\FRST64.exe
2017-01-23 10:52 - 2017-01-23 10:52 - 00000000 ____D C:\FRST
2017-01-22 08:15 - 2017-01-22 08:15 - 00058658 _____ C:\Users\HP\XXXXXXXXXXXXXXXXX.elfo
2017-01-21 20:09 - 2017-01-21 20:09 - 00051874 _____ C:\Users\HP\ESt2016_XXXXXXXXXXXXXXXXXXXX.elfo
2017-01-21 16:31 - 2017-01-21 16:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2017-01-21 16:31 - 2017-01-21 16:31 - 00000000 ____D C:\Program Files (x86)\ElsterFormular Update Service
2017-01-21 16:28 - 2017-01-21 16:29 - 67845208 _____ (Landesfinanzdirektion Thüringen) C:\Users\HP\Downloads\ElsterFormularPrivat.exe
2017-01-21 15:59 - 2017-01-21 16:12 - 00000000 ____D C:\Users\HP\Desktop\Handy_21.01.2017
2017-01-21 11:11 - 2017-01-21 11:11 - 00026608 _____ C:\ComboFix.txt
2017-01-21 10:44 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2017-01-21 10:44 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2017-01-21 10:44 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2017-01-21 10:44 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2017-01-21 10:44 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2017-01-21 10:44 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2017-01-21 10:44 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2017-01-21 10:44 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2017-01-21 10:42 - 2017-01-21 11:12 - 00000000 ____D C:\Qoobox
2017-01-21 10:41 - 2017-01-21 11:07 - 00000000 ____D C:\Windows\erdnt
2017-01-21 10:39 - 2017-01-21 10:41 - 05659349 ____R (Swearware) C:\Users\HP\Downloads\ComboFix.exe
2017-01-21 10:24 - 2017-01-21 10:27 - 03988944 _____ C:\Users\HP\Downloads\adwcleaner_6.042(2).exe
2017-01-21 10:24 - 2017-01-21 10:25 - 03988944 _____ C:\Users\HP\Downloads\adwcleaner_6.042(1).exe
2017-01-18 05:44 - 2017-01-05 19:55 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-01-18 05:44 - 2017-01-05 19:55 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-01-18 05:44 - 2017-01-05 19:52 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-01-18 05:44 - 2017-01-05 18:43 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-01-18 05:44 - 2017-01-05 18:43 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-01-18 05:44 - 2017-01-05 18:43 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-01-18 05:44 - 2017-01-05 18:43 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-01-18 05:44 - 2017-01-05 18:43 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-01-18 05:44 - 2017-01-05 18:43 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-01-18 05:44 - 2017-01-05 18:43 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-01-18 05:44 - 2017-01-05 18:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-01-18 05:44 - 2017-01-05 18:43 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-01-18 05:44 - 2017-01-05 18:43 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-01-18 05:44 - 2017-01-05 18:43 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-01-18 05:44 - 2017-01-05 18:43 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-01-18 05:44 - 2017-01-05 18:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-01-18 05:44 - 2017-01-05 18:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-01-18 05:44 - 2017-01-05 18:43 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-01-18 05:44 - 2017-01-05 18:42 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-01-18 05:44 - 2017-01-05 18:32 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-01-18 05:44 - 2017-01-05 18:25 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-01-18 05:44 - 2017-01-05 18:24 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-01-18 05:44 - 2017-01-05 18:24 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-01-18 05:44 - 2017-01-05 18:24 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-01-18 05:44 - 2017-01-05 18:23 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-01-18 05:44 - 2017-01-05 18:19 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-01-17 20:13 - 2017-01-17 20:13 - 00031586 _____ C:\Users\HP\ESt2016_XXXXXXXXXXXXXXXX.elfo
2017-01-06 20:26 - 2017-01-06 22:59 - 00207984 _____ C:\Windows\ntbtlog.txt
2017-01-06 20:20 - 2017-01-06 20:21 - 03988944 _____ C:\Users\HP\Downloads\adwcleaner_6.042.exe
2017-01-06 20:19 - 2017-01-21 10:30 - 00000000 ____D C:\AdwCleaner
2017-01-06 19:37 - 2016-12-30 19:16 - 878195382 _____ C:\Users\HP\Desktop\Jack Reacher.mkv
2017-01-06 19:35 - 2017-01-02 10:51 - 1159529553 _____ C:\Users\HP\Desktop\Vaiana.mkv
2017-01-06 19:33 - 2017-01-05 17:55 - 1475136620 _____ C:\Users\HP\Desktop\Sing.mkv
2017-01-06 13:52 - 2017-01-06 13:52 - 00000817 _____ C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
2017-01-06 13:52 - 2017-01-06 13:52 - 00000769 _____ C:\Users\HP\Desktop\Start Tor Browser.lnk
2017-01-06 13:50 - 2017-01-06 13:50 - 00000000 ____D C:\Users\HP\Desktop\Tor Browser
2017-01-06 10:46 - 2017-01-16 02:43 - 00000000 ____D C:\Users\HP\Documents\Briefe 2017
2017-01-03 11:30 - 2017-01-21 10:15 - 00003168 _____ C:\Windows\System32\Tasks\HPCeeScheduleForHP
2017-01-03 11:30 - 2017-01-21 10:15 - 00000320 _____ C:\Windows\Tasks\HPCeeScheduleForHP.job
2016-12-30 20:46 - 2016-12-12 12:46 - 00000536 _____ C:\Users\HP\AppData\Roaming\install.log
2016-12-30 19:45 - 2017-01-21 20:14 - 00004064 _____ C:\Windows\PFRO.log
2016-12-27 13:40 - 2017-01-23 10:31 - 00001873 _____ C:\Windows\setupact.log
2016-12-27 13:40 - 2016-12-27 13:40 - 00000000 _____ C:\Windows\setuperr.log
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-01-23 10:40 - 2009-07-14 05:45 - 00022336 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-23 10:40 - 2009-07-14 05:45 - 00022336 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-23 10:37 - 2016-11-18 10:46 - 00000000 ____D C:\Users\HP\AppData\LocalLow\Mozilla
2017-01-23 10:36 - 2015-08-19 13:43 - 00000000 ____D C:\Users\HP\Documents\Outlook-Dateien
2017-01-23 10:31 - 2015-09-14 10:32 - 00000000 ____D C:\Users\HP\Documents\Scanner
2017-01-23 10:31 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-22 08:27 - 2015-06-23 17:48 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-01-22 08:15 - 2015-06-20 18:51 - 00000000 ____D C:\Users\HP
2017-01-21 22:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2017-01-21 16:32 - 2016-03-25 18:16 - 00000000 ____D C:\Users\HP\AppData\Roaming\elsterformular
2017-01-21 16:31 - 2016-03-25 18:16 - 00001193 _____ C:\Users\Public\Desktop\ElsterFormular.lnk
2017-01-21 16:31 - 2016-03-25 18:15 - 00000000 ____D C:\Program Files (x86)\ElsterFormular
2017-01-21 16:24 - 2016-03-25 18:16 - 00000000 ____D C:\ProgramData\elsterformular
2017-01-21 16:01 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-01-21 10:59 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2017-01-21 10:29 - 2015-06-23 17:22 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-21 10:22 - 2015-06-20 21:13 - 135657872 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-01-21 10:22 - 2015-06-20 21:13 - 00000000 ____D C:\Windows\system32\MRT
2017-01-18 05:30 - 2016-12-14 20:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2017-01-18 05:30 - 2016-12-12 12:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShrinkTo5Basic
2017-01-18 05:30 - 2016-12-11 03:37 - 00000000 ____D C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2017-01-18 05:30 - 2015-09-18 19:49 - 00000000 ____D C:\Windows\System32\Tasks\Hewlett-Packard
2017-01-18 05:30 - 2015-09-18 19:49 - 00000000 ____D C:\Users\HP\AppData\Local\Hewlett-Packard
2017-01-18 05:30 - 2015-06-23 15:50 - 00000000 ____D C:\Windows\System32\Tasks\OfficeSoftwareProtectionPlatform
2017-01-18 05:30 - 2015-06-21 11:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-01-18 05:30 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2017-01-18 05:29 - 2015-06-23 17:48 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-01-18 05:29 - 2015-06-23 17:48 - 00000000 ____D C:\Windows\system32\Macromed
2017-01-16 02:35 - 2015-06-23 17:52 - 00000000 ____D C:\Users\HP\Documents\Benutzerdefinierte Office-Vorlagen
2017-01-13 12:29 - 2015-06-23 17:48 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-01-13 12:29 - 2015-06-23 17:48 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-01-13 12:29 - 2015-06-23 17:48 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-01-13 11:08 - 2016-11-09 18:30 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-01-06 20:24 - 2016-12-18 08:21 - 00000000 ____D C:\Users\HP\AppData\Roaming\Lavasoft
2017-01-06 20:24 - 2016-12-18 08:21 - 00000000 ____D C:\Program Files (x86)\Lavasoft
2017-01-06 20:24 - 2016-12-18 08:20 - 00000000 ____D C:\ProgramData\Lavasoft
2017-01-06 12:46 - 2016-12-12 12:46 - 00000000 ____D C:\ProgramData\{04F9C19A-8EBB-4B5C-087D-D51E923F5ED0}
2017-01-06 11:15 - 2016-01-30 17:08 - 00000000 ____D C:\Users\HP\Documents\Briefe 2016
2016-12-30 21:46 - 2015-06-20 18:51 - 00000000 ____D C:\Users\HP\AppData\Roaming
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-12-30 20:46 - 2016-12-12 12:46 - 0000536 _____ () C:\Users\HP\AppData\Roaming\install.log
2016-12-13 11:45 - 2016-12-13 11:45 - 0000044 _____ () C:\Users\HP\AppData\Roaming\WB.CFG
2015-06-23 19:42 - 2015-06-23 19:42 - 0043682 _____ () C:\Users\HP\AppData\Local\Tempdivx1291
2015-05-19 01:43 - 2015-05-19 01:43 - 0247298 _____ () C:\Users\HP\AppData\Local\Tempdivx1699
2015-05-19 01:43 - 2015-05-19 01:43 - 0247298 _____ () C:\Users\HP\AppData\Local\Tempdivx1894
2015-06-23 19:42 - 2015-06-23 19:42 - 0043682 _____ () C:\Users\HP\AppData\Local\Tempdivx192d
2015-05-19 01:43 - 2015-05-19 01:43 - 0247298 _____ () C:\Users\HP\AppData\Local\Tempdivx3019
2015-06-23 19:43 - 2015-06-23 19:43 - 0043682 _____ () C:\Users\HP\AppData\Local\Tempdivxae70
2016-06-27 12:41 - 2016-06-27 12:41 - 0000016 _____ () C:\ProgramData\mntemp
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-01-13 11:49
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-01-2017
durchgeführt von HP (23-01-2017 10:56:12)
Gestartet von C:\Users\HP\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2015-06-20 17:51:01)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2555757421-2456670529-2039852482-500 - Administrator - Disabled)
Gast (S-1-5-21-2555757421-2456670529-2039852482-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2555757421-2456670529-2039852482-1002 - Limited - Enabled)
HP (S-1-5-21-2555757421-2456670529-2039852482-1000 - Administrator - Enabled) => C:\Users\HP
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20053 - Adobe Systems Incorporated)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{9D1400EC-5703-3983-53B7-AEFB8BFD1CFA}) (Version: 3.0.864.0 - Advanced Micro Devices, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{D079CAAD-0C31-47A2-9AF5-A82F9CD9B221}) (Version: 5.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{64E6007B-1DA9-42CD-BBE4-D5FA67A7C71D}) (Version: 5.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{707e8edf-9482-4417-ae39-c9b5fe605e87}) (Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Brother MFL-Pro Suite MFC-9440CN (HKLM-x32\...\{C83FB11D-9EC6-49D7-99A7-DDDB2264883C}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.7.0.70 - DivX, LLC)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 18.0.13.20170113 - Landesfinanzdirektion Thüringen)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
HP Support Assistant (HKLM-x32\...\{61EB474B-67A6-47F4-B1B7-386851BAB3D0}) (Version: 8.3.50.9 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM-x32\...\{8F1A441E-AD6D-4732-BD6A-F38D5F1D1E47}) (Version: 12.5.32.203 - Hewlett-Packard Company)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6381.0 - IDT)
iTunes (HKLM\...\{81C96689-EA5B-4B7D-A04F-16326EC51BC2}) (Version: 12.5.4.42 - Apple Inc.)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 50.1.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PDF Architect 3 (HKLM-x32\...\PDF Architect 3) (Version: 3.1.1.24880 - pdfforge GmbH)
PDF Architect 3 Asian Fonts Pack (x32 Version: 3.1.1.24851 - pdfforge GmbH) Hidden
PDF Architect 3 Convert Module (x32 Version: 3.1.1.24851 - pdfforge GmbH) Hidden
PDF Architect 3 Create Module (x32 Version: 3.1.1.24851 - pdfforge GmbH) Hidden
PDF Architect 3 Edit Module (x32 Version: 3.1.1.24851 - pdfforge GmbH) Hidden
PDF Architect 3 Forms Module (x32 Version: 3.1.1.24851 - pdfforge GmbH) Hidden
PDF Architect 3 Insert Module (x32 Version: 3.1.1.24851 - pdfforge GmbH) Hidden
PDF Architect 3 OCR Module (x32 Version: 3.1.1.24851 - pdfforge GmbH) Hidden
PDF Architect 3 Review Module (x32 Version: 3.1.1.24851 - pdfforge GmbH) Hidden
PDF Architect 3 Secure Module (x32 Version: 3.1.1.24851 - pdfforge GmbH) Hidden
PDF Architect 3 View Module (x32 Version: 3.1.1.24851 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.2 - pdfforge)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7601.29004 - Realtek Semiconductor Corp.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.29.0 - Synaptics Incorporated)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {151DBA3F-AB9E-4539-80D9-F378EEB2ED6D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.)
Task: {18E82B62-FE57-40EA-BBA5-31FDC4AAD4D0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2016-12-15] (HP Inc.)
Task: {26F3254D-8EB9-4767-BC61-5923BDB93088} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {2EA3FC43-6D58-45C3-B6C4-5D496C17EC2C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-09-16] (Piriform Ltd)
Task: {3C1CB896-85E1-4B61-B9FF-5F21BD3129A9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.)
Task: {4A405482-D700-4896-AD00-FF2A3FC90710} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {4F6F2571-F4DD-4279-A617-506EBE6548E2} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-11-07] (HP Inc.)
Task: {8D736081-694C-4D86-A8D8-FDE193716691} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-13] (Adobe Systems Incorporated)
Task: {9A774584-ED8C-4082-88F3-B1E66639B885} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-05-09] (Hewlett-Packard)
Task: {9FFE7DAB-F39C-4CFF-895C-BACCAE8610B2} - System32\Tasks\HPCeeScheduleForHP => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard)
Task: {AE34C731-4D43-44CC-8070-EA12E2550EEF} - System32\Tasks\{20A2959B-84F8-4AFC-A35E-A450C95431D0} => pcalua.exe -a C:\Users\HP\Desktop\wba1600001.exe -d C:\Users\HP\Desktop
Task: {C2F0AB6C-BD40-4389-A0B5-40D440538E8F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {C41F9F35-553D-40F1-972F-58153715C62D} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {D490A19E-CDA0-4900-877A-80921155CD0F} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe
Task: {F003BBC7-7DB9-4FF8-825A-F9F85EAB5293} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {FCA2FCA2-B73F-45BA-86A2-EF9D97C6C1BD} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\HPCeeScheduleForHP.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-09-01 17:12 - 2016-09-01 17:12 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-11-17 01:28 - 2016-11-17 01:28 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2012-02-10 00:01 - 2012-02-10 00:01 - 00073728 _____ () c:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2014-01-10 06:26 - 2014-01-10 06:26 - 01861968 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
2015-09-16 20:33 - 2015-09-16 20:33 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2017-01-21 16:31 - 2017-01-13 22:55 - 13113648 _____ () C:\Program Files (x86)\ElsterFormular\bin\pica.exe
2015-08-31 15:08 - 2005-04-22 12:36 - 00143360 ____N () C:\Windows\system32\BrSNMP64.dll
2017-01-21 16:31 - 2017-01-13 22:55 - 00706864 _____ () C:\Program Files (x86)\ElsterFormular\bin\ericprozess.exe
2012-02-10 00:00 - 2012-02-10 00:00 - 00103424 _____ () c:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2012-02-09 23:09 - 2012-02-09 23:09 - 00369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2011-11-09 08:55 - 2011-11-09 08:55 - 00016384 _____ () c:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2014-01-10 06:28 - 2014-01-10 06:28 - 00100688 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll
2015-09-15 07:34 - 2009-02-27 15:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2016-02-18 19:04 - 2016-01-19 04:02 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-02-18 19:04 - 2016-01-19 04:02 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2016-02-18 19:04 - 2016-01-19 04:02 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2016-02-18 19:04 - 2016-01-19 04:02 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-02-18 19:04 - 2016-01-19 04:02 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-02-18 19:04 - 2016-01-19 04:02 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2017-01-21 16:31 - 2017-01-13 22:55 - 00237872 _____ () C:\Program Files (x86)\ElsterFormular\bin\gmp.dll
2017-01-21 16:31 - 2017-01-13 22:52 - 32590128 _____ () C:\Program Files (x86)\ElsterFormular\bin\pluginsefo\plugin_est_16.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2555757421-2456670529-2039852482-1000\...\localhost -> localhost
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2017-01-21 10:59 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2555757421-2456670529-2039852482-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\HP\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupreg: Chromium => "c:\users\hp\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{4E2D8B2B-9010-40E8-BCBC-500DD318F593}] => C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{26E31179-7561-4FA1-B27D-226D83DA5494}] => C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{EF9F9C7A-0A0D-4018-A4D0-4504175533C7}] => C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{396F6B49-E16F-486D-B936-61F0DF8F1AEB}] => C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{64D22E04-E9BF-4816-8B07-0A006D69006A}] => C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{B3829304-B67C-4DC3-A34C-EE385E67D9E7}] => C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{72CCD86B-84B2-4C03-AFB6-6AACC13EAE06}] => C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{BF1987A1-67FC-426A-B1A4-7F9E9FAE7229}] => C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{C5506098-A55D-4623-B9F4-8B310F2066B5}] => C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{32742CCA-D209-4FFE-A109-7F8EC2CA11D5}] => C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{1C12CAE3-2987-473A-A47F-93ECF68982F7}] => C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{1C2F498B-D20D-4E8A-A574-4E56E8CDFB3E}] => C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{FFEA1B8F-4A1E-4722-B6B0-B36E55CF1ED7}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EC5FFB0A-F54C-4D27-BEE8-CA2E013622D2}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A59D54AE-BAC3-41C7-8C6E-94CB139EEB63}] => C:\Program Files (x86)\Brother\Brmfl06d\FAXRX.exe
FirewallRules: [{18F259F0-7A46-41E7-920A-6A53B6138735}] => C:\Program Files (x86)\Brother\Brmfl06d\FAXRX.exe
FirewallRules: [{CD99F72A-91AA-49C7-8327-7D82737602C0}] => LPort=54925
FirewallRules: [{93082E89-4069-4BD1-AE8D-F34870965D8F}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C68F6042-F543-437C-B3AC-43A69C722454}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{BA717343-A99C-43B6-934A-CF99B0D186B0}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{E119DF5A-66A2-4E54-8580-BDF401403176}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{C875F6AC-208F-4BF3-917A-C53E23D0DF56}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FB2C573E-99B9-472F-A635-3E51D5E965D8}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{64219B9B-E45C-42EC-8399-7A419E058108}C:\users\hp\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => C:\users\hp\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [UDP Query User{4559E3DF-B95C-47CF-85D3-511F9BD9701D}C:\users\hp\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => C:\users\hp\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [{FD8C0EE4-4FB4-4133-84F6-E332B58AE15F}] => C:\Users\HP\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [{1D3939D0-758E-4025-9602-41E97243CC5C}] => C:\Program Files\iTunes\iTunes.exe
==================== Wiederherstellungspunkte =========================
15-01-2017 20:42:26 chip 1-click download service wurde entfernt.
16-01-2017 02:43:29 Windows Update
17-01-2017 20:32:21 Wiederherstellungsvorgang
21-01-2017 10:15:32 Windows Update
21-01-2017 20:09:41 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/23/2017 10:32:55 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/22/2017 06:53:30 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/21/2017 08:17:03 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/18/2017 05:46:40 AM) (Source: HP Active Health) (EventID: 88) (User: )
Description: -- SECURITY WARNING -- ActiveHealthProperties.ini has been tampered with, resetting it
Error: (01/18/2017 05:33:25 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/18/2017 05:32:56 AM) (Source: Avira Antivirus) (EventID: 4117) (User: NT-AUTORITÄT)
Description: Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!
Error: (01/17/2017 08:28:15 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/17/2017 08:21:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/17/2017 08:17:36 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/17/2017 04:14:25 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Systemfehler:
=============
Error: (01/23/2017 10:33:29 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535
Error: (01/23/2017 10:33:29 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535
Error: (01/23/2017 10:33:29 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535
Error: (01/23/2017 10:33:29 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535
Error: (01/23/2017 10:33:29 AM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: Die Peer Name Resolution-Protokoll-Cloud wurde nicht gestartet. Fehler bei Standardidentität. Fehlercode: 0x80630801.
Error: (01/23/2017 10:33:29 AM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: Die Peer Name Resolution-Protokoll-Cloud wurde nicht gestartet. Fehler bei Standardidentität. Fehlercode: 0x80630801.
Error: (01/23/2017 10:33:22 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535
Error: (01/23/2017 10:33:22 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535
Error: (01/23/2017 10:33:22 AM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: Die Peer Name Resolution-Protokoll-Cloud wurde nicht gestartet. Fehler bei Standardidentität. Fehlercode: 0x80630801.
Error: (01/23/2017 10:32:16 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "PDF Architect 3 Creator" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
CodeIntegrity:
===================================
Date: 2017-01-21 10:56:22.420
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-01-21 10:56:22.326
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: AMD A10-4600M APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 5602.27 MB
Verfügbarer physikalischer RAM: 3371.72 MB
Summe virtueller Speicher: 11202.73 MB
Verfügbarer virtueller Speicher: 8383.41 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:465.54 GB) (Free:165.79 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: DFFDDF1D)
Partition: GPT.
==================== Ende von Addition.txt ============================
Code:
ATTFilter # AdwCleaner v6.042 - Bericht erstellt am 21/01/2017 um 10:30:56
# Aktualisiert am 06/01/2017 von Malwarebytes
# Datenbank : 2017-01-20.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : HP - HP-PC
# Gestartet von : C:\Users\HP\Downloads\adwcleaner_6.042(2).exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
[-] Datei gelöscht: C:\Windows\SysNative\LavasoftTcpService64.dll
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Browser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [6707 Bytes] - [06/01/2017 20:24:26]
C:\AdwCleaner\AdwCleaner[C2].txt - [968 Bytes] - [21/01/2017 10:30:56]
C:\AdwCleaner\AdwCleaner[S0].txt - [6299 Bytes] - [06/01/2017 20:23:41]
C:\AdwCleaner\AdwCleaner[S1].txt - [1527 Bytes] - [21/01/2017 10:30:33]
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1186 Bytes] ##########
Code:
ATTFilter ComboFix 17-01-13.01 - HP 21.01.2017 10:45:59.1.4 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.5602.3861 [GMT 1:00]
ausgeführt von:: c:\users\HP\Downloads\ComboFix.exe
AV: Avira Antivirus *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Antivirus *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\ntuser.pol
.
.
((((((((((((((((((((((( Dateien erstellt von 2016-12-21 bis 2017-01-21 ))))))))))))))))))))))))))))))
.
.
2017-01-21 09:59 . 2017-01-21 09:59 -------- d-----w- c:\users\Default\AppData\Local\temp
2017-01-17 15:26 . 2017-01-17 15:26 -------- d-----w- c:\program files (x86)\ElsterFormular Update Service
2017-01-06 19:19 . 2017-01-21 09:30 -------- d-----w- C:\AdwCleaner
2016-12-23 18:10 . 2016-12-23 18:10 230480 ----a-w- c:\program files (x86)\Mozilla Firefox\plugins\nppdf32.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2017-01-21 09:22 . 2015-06-20 20:13 135657872 -c--a-w- c:\windows\system32\MRT.exe
2017-01-13 11:29 . 2015-06-23 16:48 802904 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2017-01-13 11:29 . 2015-06-23 16:48 144472 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2016-12-18 01:38 . 2016-10-07 22:01 35864 ----a-w- c:\windows\system32\drivers\avusbflt.sys
2016-12-18 01:38 . 2016-02-22 17:23 176464 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2016-12-06 15:01 . 2016-02-22 17:23 148032 ----a-w- c:\windows\system32\drivers\avipbb.sys
2016-12-01 01:18 . 2016-12-01 01:18 875712 ----a-w- c:\windows\SysWow64\msvcr120_clr0400.dll
2016-12-01 01:18 . 2016-12-01 01:18 536768 ----a-w- c:\windows\SysWow64\msvcp120_clr0400.dll
2016-12-01 01:18 . 2016-12-01 01:18 28352 ----a-w- c:\windows\SysWow64\aspnet_counters.dll
2016-12-01 01:18 . 2016-12-01 01:18 18088 ----a-w- c:\windows\SysWow64\msvcr110_clr0400.dll
2016-12-01 01:18 . 2016-12-01 01:18 18088 ----a-w- c:\windows\SysWow64\msvcr100_clr0400.dll
2016-12-01 01:18 . 2016-12-01 01:18 18088 ----a-w- c:\windows\SysWow64\msvcp110_clr0400.dll
2016-12-01 00:37 . 2016-12-01 00:37 869576 ----a-w- c:\windows\system32\msvcr120_clr0400.dll
2016-12-01 00:37 . 2016-12-01 00:37 678600 ----a-w- c:\windows\system32\msvcp120_clr0400.dll
2016-12-01 00:37 . 2016-12-01 00:37 29888 ----a-w- c:\windows\system32\aspnet_counters.dll
2016-12-01 00:37 . 2016-12-01 00:37 18088 ----a-w- c:\windows\system32\msvcr110_clr0400.dll
2016-12-01 00:37 . 2016-12-01 00:37 18088 ----a-w- c:\windows\system32\msvcr100_clr0400.dll
2016-12-01 00:37 . 2016-12-01 00:37 18088 ----a-w- c:\windows\system32\msvcp110_clr0400.dll
2016-11-21 18:16 . 2016-12-14 19:49 95464 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2016-11-21 18:16 . 2016-12-14 19:49 154856 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2016-11-21 18:12 . 2016-12-14 19:49 210432 ----a-w- c:\windows\system32\wdigest.dll
2016-11-21 18:12 . 2016-12-14 19:49 86528 ----a-w- c:\windows\system32\TSpkg.dll
2016-11-21 18:12 . 2016-12-14 19:49 135680 ----a-w- c:\windows\system32\sspicli.dll
2016-11-21 18:12 . 2016-12-14 19:49 28672 ----a-w- c:\windows\system32\sspisrv.dll
2016-11-21 18:12 . 2016-12-14 19:49 1212928 ----a-w- c:\windows\system32\rpcrt4.dll
2016-11-21 18:12 . 2016-12-14 19:49 345600 ----a-w- c:\windows\system32\schannel.dll
2016-11-21 18:12 . 2016-12-14 19:49 190464 ----a-w- c:\windows\system32\rpchttp.dll
2016-11-21 18:12 . 2016-12-14 19:49 28160 ----a-w- c:\windows\system32\secur32.dll
2016-11-21 18:12 . 2016-12-14 19:49 316928 ----a-w- c:\windows\system32\msv1_0.dll
2016-11-21 18:12 . 2016-12-14 19:49 312320 ----a-w- c:\windows\system32\ncrypt.dll
2016-11-21 18:12 . 2016-12-14 19:49 60416 ----a-w- c:\windows\system32\msobjs.dll
2016-11-21 18:12 . 2016-12-14 19:49 146432 ----a-w- c:\windows\system32\msaudite.dll
2016-11-21 18:12 . 2016-12-14 19:49 1462272 ----a-w- c:\windows\system32\lsasrv.dll
2016-11-21 18:12 . 2016-12-14 19:49 730624 ----a-w- c:\windows\system32\kerberos.dll
2016-11-21 18:12 . 2016-12-14 19:49 109568 ----a-w- c:\windows\system32\hlink.dll
2016-11-21 18:12 . 2016-12-14 19:49 43520 ----a-w- c:\windows\system32\cryptbase.dll
2016-11-21 18:12 . 2016-12-14 19:49 22016 ----a-w- c:\windows\system32\credssp.dll
2016-11-21 18:12 . 2016-12-14 19:49 123904 ----a-w- c:\windows\system32\bcrypt.dll
2016-11-21 18:12 . 2016-12-14 19:49 463872 ----a-w- c:\windows\system32\certcli.dll
2016-11-21 18:12 . 2016-12-14 19:49 690688 ----a-w- c:\windows\system32\adtschema.dll
2016-11-20 16:20 . 2016-12-14 19:49 82944 ----a-w- c:\windows\SysWow64\bcrypt.dll
2016-11-20 16:20 . 2016-12-14 19:49 666112 ----a-w- c:\windows\SysWow64\rpcrt4.dll
2016-11-20 16:20 . 2016-12-14 19:49 96768 ----a-w- c:\windows\SysWow64\sspicli.dll
2016-11-20 16:20 . 2016-12-14 19:49 65536 ----a-w- c:\windows\SysWow64\TSpkg.dll
2016-11-20 16:20 . 2016-12-14 19:49 172032 ----a-w- c:\windows\SysWow64\wdigest.dll
2016-11-20 16:19 . 2016-12-14 19:49 254464 ----a-w- c:\windows\SysWow64\schannel.dll
2016-11-20 16:19 . 2016-12-14 19:49 141312 ----a-w- c:\windows\SysWow64\rpchttp.dll
2016-11-20 16:19 . 2016-12-14 19:49 22016 ----a-w- c:\windows\SysWow64\secur32.dll
2016-11-20 16:19 . 2016-12-14 19:49 261120 ----a-w- c:\windows\SysWow64\msv1_0.dll
2016-11-20 16:19 . 2016-12-14 19:49 223232 ----a-w- c:\windows\SysWow64\ncrypt.dll
2016-11-20 16:19 . 2016-12-14 19:49 60416 ----a-w- c:\windows\SysWow64\msobjs.dll
2016-11-20 16:19 . 2016-12-14 19:49 146432 ----a-w- c:\windows\SysWow64\msaudite.dll
2016-11-20 16:19 . 2016-12-14 19:49 553472 ----a-w- c:\windows\SysWow64\kerberos.dll
2016-11-20 16:19 . 2016-12-14 19:49 84992 ----a-w- c:\windows\SysWow64\hlink.dll
2016-11-20 16:19 . 2016-12-14 19:49 17408 ----a-w- c:\windows\SysWow64\credssp.dll
2016-11-20 16:19 . 2016-12-14 19:49 342528 ----a-w- c:\windows\SysWow64\certcli.dll
2016-11-20 16:19 . 2016-12-14 19:49 690688 ----a-w- c:\windows\SysWow64\adtschema.dll
2016-11-20 16:04 . 2016-12-14 19:49 64000 ----a-w- c:\windows\system32\auditpol.exe
2016-11-20 15:58 . 2016-12-14 19:49 159744 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2016-11-20 15:57 . 2016-12-14 19:49 291328 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2016-11-20 15:57 . 2016-12-14 19:49 129536 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2016-11-20 15:57 . 2016-12-14 19:49 30720 ----a-w- c:\windows\system32\lsass.exe
2016-11-20 15:57 . 2016-12-14 19:49 50176 ----a-w- c:\windows\SysWow64\auditpol.exe
2016-11-20 15:52 . 2016-12-14 19:49 36352 ----a-w- c:\windows\SysWow64\cryptbase.dll
2016-11-20 14:07 . 2016-12-14 19:49 467392 ----a-w- c:\windows\system32\drivers\cng.sys
2016-11-17 16:41 . 2016-12-14 19:49 370920 ----a-w- c:\windows\system32\clfs.sys
2016-11-14 23:27 . 2016-12-14 19:49 394448 ----a-w- c:\windows\system32\iedkcs32.dll
2016-11-12 19:48 . 2016-12-14 19:49 2724864 ----a-w- c:\windows\system32\mshtml.tlb
2016-11-12 19:48 . 2016-12-14 19:49 4096 ----a-w- c:\windows\system32\ieetwcollectorres.dll
2016-11-12 19:28 . 2016-12-14 19:49 66560 ----a-w- c:\windows\system32\iesetup.dll
2016-11-12 19:26 . 2016-12-14 19:49 48640 ----a-w- c:\windows\system32\ieetwproxystub.dll
2016-11-12 19:26 . 2016-12-14 19:49 417792 ----a-w- c:\windows\system32\html.iec
2016-11-12 19:25 . 2016-12-14 19:49 88064 ----a-w- c:\windows\system32\MshtmlDac.dll
2016-11-12 19:25 . 2016-12-14 19:49 576000 ----a-w- c:\windows\system32\vbscript.dll
2016-11-12 19:21 . 2016-12-14 19:49 2896384 ----a-w- c:\windows\system32\iertutil.dll
2016-11-12 19:15 . 2016-12-14 19:49 54784 ----a-w- c:\windows\system32\jsproxy.dll
2016-11-12 19:14 . 2016-12-14 19:49 34304 ----a-w- c:\windows\system32\iernonce.dll
2016-11-12 19:09 . 2016-12-14 19:49 615936 ----a-w- c:\windows\system32\ieui.dll
2016-11-12 19:08 . 2016-12-14 19:49 114688 ----a-w- c:\windows\system32\ieetwcollector.exe
2016-11-12 19:08 . 2016-12-14 19:49 144384 ----a-w- c:\windows\system32\ieUnatt.exe
2016-11-12 19:08 . 2016-12-14 19:49 25759744 ----a-w- c:\windows\system32\mshtml.dll
2016-11-12 19:07 . 2016-12-14 19:49 814080 ----a-w- c:\windows\system32\jscript9diag.dll
2016-11-12 19:07 . 2016-12-14 19:49 817664 ----a-w- c:\windows\system32\jscript.dll
2016-11-12 18:56 . 2016-12-14 19:49 968704 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
2016-11-12 18:53 . 2016-12-14 19:49 6049280 ----a-w- c:\windows\system32\jscript9.dll
2016-11-12 18:52 . 2016-12-14 19:49 489984 ----a-w- c:\windows\system32\dxtmsft.dll
2016-11-12 18:47 . 2016-12-14 19:49 2724864 ----a-w- c:\windows\SysWow64\mshtml.tlb
2016-11-12 18:41 . 2016-12-14 19:49 77824 ----a-w- c:\windows\system32\JavaScriptCollectionAgent.dll
2016-11-12 18:40 . 2016-12-14 19:49 107520 ----a-w- c:\windows\system32\inseng.dll
2016-11-12 18:35 . 2016-12-14 19:49 199680 ----a-w- c:\windows\system32\msrating.dll
2016-11-12 18:34 . 2016-12-14 19:49 92160 ----a-w- c:\windows\system32\mshtmled.dll
2016-11-12 18:31 . 2016-12-14 19:49 315392 ----a-w- c:\windows\system32\dxtrans.dll
2016-11-12 18:30 . 2016-12-14 19:49 62464 ----a-w- c:\windows\SysWow64\iesetup.dll
2016-11-12 18:29 . 2016-12-14 19:49 47616 ----a-w- c:\windows\SysWow64\ieetwproxystub.dll
2016-11-12 18:29 . 2016-12-14 19:49 498688 ----a-w- c:\windows\SysWow64\vbscript.dll
2016-11-12 18:29 . 2016-12-14 19:49 341504 ----a-w- c:\windows\SysWow64\html.iec
2016-11-12 18:28 . 2016-12-14 19:49 152064 ----a-w- c:\windows\system32\occache.dll
2016-11-12 18:27 . 2016-12-14 19:49 64000 ----a-w- c:\windows\SysWow64\MshtmlDac.dll
2016-11-12 18:14 . 2016-12-14 19:49 115712 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2016-11-12 18:14 . 2016-12-14 19:49 262144 ----a-w- c:\windows\system32\webcheck.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{06E08260-0695-4EC1-A74B-1310D8899D93}]
2015-09-17 13:21 38112 ----a-w- c:\program files (x86)\PDF Architect 3\creator-ie-helper.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{2DFF3579-5AA7-45B9-9328-1D38EA230861}"= "c:\program files (x86)\PDF Architect 3\creator-ie-plugin.dll" [2015-09-17 517344]
.
[HKEY_CLASSES_ROOT\clsid\{2dff3579-5aa7-45b9-9328-1d38ea230861}]
[HKEY_CLASSES_ROOT\PDFIEPlugin.PDFIEConverter.1]
[HKEY_CLASSES_ROOT\TypeLib\{882BBDC8-4C5D-46A7-8333-5F4E819666F4}]
[HKEY_CLASSES_ROOT\PDFIEPlugin.PDFIEConverter]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)]
@="{8BA85C75-763B-4103-94EB-9470F12FE0F7}"
[HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}]
2014-11-12 15:19 1729744 ----a-w- c:\progra~2\MICROS~1\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)]
@="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}"
[HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}]
2014-11-12 15:19 1729744 ----a-w- c:\progra~2\MICROS~1\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)]
@="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}"
[HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}]
2014-11-12 15:19 1729744 ----a-w- c:\progra~2\MICROS~1\Office15\GROOVEEX.DLL
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CCleaner Monitoring"="c:\program files\CCleaner\CCleaner64.exe" [2015-09-16 8461224]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-02-10 630912]
"DivXMediaServer"="c:\program files (x86)\DivX\DivX Media Server\DivXMediaServer.exe" [2015-05-05 448520]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2014-01-10 1861968]
"ControlCenter3"="c:\program files (x86)\Brother\ControlCenter3\brctrcen.exe" [2008-12-24 114688]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2016-12-18 917576]
"Avira SystrayStartTrigger"="c:\program files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe" [2016-11-15 60136]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
R2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [x]
R2 AntiVirMailService;Avira Email-Schutz;c:\program files (x86)\Avira\AntiVir Desktop\avmailc7.exe;c:\program files (x86)\Avira\AntiVir Desktop\avmailc7.exe [x]
R2 AntiVirWebService;Avira Webschutz;c:\program files (x86)\Avira\AntiVir Desktop\avwebg7.exe;c:\program files (x86)\Avira\AntiVir Desktop\avwebg7.exe [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 DigitalWave.Update.Service;Digital Wave Update Service;c:\program files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe;c:\program files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [x]
R2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe;c:\windows\SYSNATIVE\Hpservice.exe [x]
R2 HPSupportSolutionsFrameworkService;HP Support Solutions Framework Service;c:\program files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe;c:\program files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [x]
R2 PDF Architect 3 Creator;PDF Architect 3 Creator;c:\program files (x86)\PDF Architect 3\creator-ws.exe;c:\program files (x86)\PDF Architect 3\creator-ws.exe [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys;c:\windows\SYSNATIVE\drivers\MBAMSwissArmy.sys [x]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl64.sys;c:\windows\SYSNATIVE\DRIVERS\netaapl64.sys [x]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [x]
R3 PDF Architect 3 CrashHandler;PDF Architect 3 CrashHandler;c:\program files (x86)\PDF Architect 3\crash-handler-ws.exe;c:\program files (x86)\PDF Architect 3\crash-handler-ws.exe [x]
R3 PDF Architect 3;PDF Architect 3;c:\program files (x86)\PDF Architect 3\ws.exe;c:\program files (x86)\PDF Architect 3\ws.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 RTL2832U_IRHID;HID Infrared Remote Receiver;c:\windows\system32\DRIVERS\RTL2832U_IRHID.sys;c:\windows\SYSNATIVE\DRIVERS\RTL2832U_IRHID.sys [x]
R3 RTL2832UBDA;REALTEK 2832U BDA Driver;c:\windows\system32\drivers\RTL2832UBDA.sys;c:\windows\SYSNATIVE\drivers\RTL2832UBDA.sys [x]
R3 RTL2832UUSB;REALTEK 2832U USB Driver;c:\windows\system32\Drivers\RTL2832UUSB.sys;c:\windows\SYSNATIVE\Drivers\RTL2832UUSB.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
S0 amd_sata;amd_sata;c:\windows\system32\DRIVERS\amd_sata.sys;c:\windows\SYSNATIVE\DRIVERS\amd_sata.sys [x]
S0 amd_xata;amd_xata;c:\windows\system32\DRIVERS\amd_xata.sys;c:\windows\SYSNATIVE\DRIVERS\amd_xata.sys [x]
S0 amdkmpfd;AMD PCI Root Bus Lower Filter;c:\windows\system32\DRIVERS\amdkmpfd.sys;c:\windows\SYSNATIVE\DRIVERS\amdkmpfd.sys [x]
S0 avusbflt;avusbflt;c:\windows\System32\Drivers\avusbflt.sys;c:\windows\SYSNATIVE\Drivers\avusbflt.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 Apple Mobile Device Service;Apple Mobile Device Service;c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe;c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [x]
S2 Avira.ServiceHost;Avira Service Host;c:\program files (x86)\Avira\Launcher\Avira.ServiceHost.exe;c:\program files (x86)\Avira\Launcher\Avira.ServiceHost.exe [x]
S2 avnetflt;avnetflt;c:\windows\system32\DRIVERS\avnetflt.sys;c:\windows\SYSNATIVE\DRIVERS\avnetflt.sys [x]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S3 amdhub30;AMD USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\amdhub30.sys;c:\windows\SYSNATIVE\DRIVERS\amdhub30.sys [x]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys;c:\windows\SYSNATIVE\DRIVERS\amdiox64.sys [x]
S3 amdxhc;AMD USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\amdxhc.sys;c:\windows\SYSNATIVE\DRIVERS\amdxhc.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 RSP2STOR;Realtek PCIE CardReader Driver - P2;c:\windows\system32\DRIVERS\RtsP2Stor.sys;c:\windows\SYSNATIVE\DRIVERS\RtsP2Stor.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys;c:\windows\SYSNATIVE\DRIVERS\usbfilter.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr QWAVE wcncsvc
.
Inhalt des "geplante Tasks" Ordners
.
2017-01-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-06-23 11:29]
.
2017-01-21 c:\windows\Tasks\HPCeeScheduleForHP.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16 07:51]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)]
@="{8BA85C75-763B-4103-94EB-9470F12FE0F7}"
[HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}]
2014-11-12 15:17 2334928 ----a-w- c:\progra~1\MICROS~2\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)]
@="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}"
[HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}]
2014-11-12 15:17 2334928 ----a-w- c:\progra~1\MICROS~2\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)]
@="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}"
[HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}]
2014-11-12 15:17 2334928 ----a-w- c:\progra~1\MICROS~2\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2012-01-03 1425408]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2016-12-06 176440]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = https://www.google.de/?gws_rd=ssl
mStart Page = https://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-1da9367e
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office15\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office15\EXCEL.EXE/3000
Trusted Zone: localhost
TCP: DhcpNameServer = 192.168.2.1
Filter: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - c:\program files (x86)\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL
FF - ProfilePath - c:\users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\pcbemfzi.default-1458072474672\
FF - prefs.js: browser.search.selectedEngine - Bing®
FF - prefs.js: browser.startup.homepage - hxxps://www.google.de/?gws_rd=ssl
FF - prefs.js: keyword.URL - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-{61EB474B-67A6-47F4-B1B7-386851BAB3D0} - c:\program files (x86)\InstallShield Installation Information\{61EB474B-67A6-47F4-B1B7-386851BAB3D0}\setup.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_24_0_0_194_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_24_0_0_194_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_24_0_0_194_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_24_0_0_194_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_24_0_0_194.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.24"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_24_0_0_194.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_24_0_0_194.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_24_0_0_194.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2017-01-21 11:11:27
ComboFix-quarantined-files.txt 2017-01-21 10:11
.
Vor Suchlauf: 9 Verzeichnis(se), 185.161.658.368 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 185.081.712.640 Bytes frei
.
- - End Of File - - BDBBC4D6C091B6F15EEAD12AD6F2B322
5FB38429D5D77768867C76DCBDB35194
Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 6. Januar 2017 20:31
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Abgesicherter Modus
Benutzername : HP
Computername : HP-PC
Versionsinformationen:
build.dat : 15.0.24.146 92768 Bytes 06.12.2016 16:01:00
AVSCAN.EXE : 15.0.24.145 1483568 Bytes 18.12.2016 01:38:42
AVSCANRC.DLL : 15.0.24.119 65232 Bytes 18.12.2016 01:38:42
LUKE.DLL : 15.0.24.145 80208 Bytes 06.12.2016 15:01:24
AVSCPLR.DLL : 15.0.24.145 143032 Bytes 18.12.2016 01:38:43
REPAIR.DLL : 15.0.24.143 689952 Bytes 18.12.2016 01:38:41
repair.rdf : 1.0.23.22 1846340 Bytes 05.01.2017 11:30:49
AVREG.DLL : 15.0.24.143 427848 Bytes 18.12.2016 01:38:41
avlode.dll : 15.0.24.146 804792 Bytes 18.12.2016 01:38:39
avlode.rdf : 14.0.5.76 143349 Bytes 03.12.2016 12:42:49
XBV00010.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:39
XBV00011.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:39
XBV00012.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:39
XBV00013.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:39
XBV00014.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:39
XBV00015.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:39
XBV00016.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:39
XBV00017.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:39
XBV00018.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:39
XBV00019.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:39
XBV00020.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:40
XBV00021.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:40
XBV00022.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:40
XBV00023.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:40
XBV00024.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:40
XBV00025.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:40
XBV00026.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:40
XBV00027.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:40
XBV00028.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:40
XBV00029.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:40
XBV00030.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:40
XBV00031.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:40
XBV00032.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:40
XBV00033.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:40
XBV00034.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:40
XBV00035.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:40
XBV00036.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:40
XBV00037.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:40
XBV00038.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:40
XBV00039.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:40
XBV00040.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:40
XBV00041.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:40
XBV00137.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:39
XBV00138.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:40
XBV00139.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:40
XBV00140.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:40
XBV00141.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:40
XBV00142.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:40
XBV00143.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:40
XBV00144.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:40
XBV00145.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:41
XBV00146.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:41
XBV00147.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:41
XBV00148.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:41
XBV00149.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:41
XBV00150.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:41
XBV00151.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:41
XBV00152.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:41
XBV00153.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:42
XBV00154.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:42
XBV00155.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:44
XBV00156.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:45
XBV00157.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:46
XBV00158.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:46
XBV00159.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:47
XBV00160.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:48
XBV00161.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:49
XBV00162.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:49
XBV00163.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:49
XBV00164.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:49
XBV00165.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:49
XBV00166.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:50
XBV00167.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:50
XBV00168.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:50
XBV00169.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:50
XBV00170.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:50
XBV00171.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:50
XBV00172.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:50
XBV00173.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:50
XBV00174.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:50
XBV00175.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:50
XBV00176.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:51
XBV00177.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:51
XBV00178.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:51
XBV00179.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:51
XBV00180.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:51
XBV00181.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:51
XBV00182.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:51
XBV00183.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:51
XBV00184.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:51
XBV00185.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:51
XBV00186.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:51
XBV00187.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:52
XBV00188.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:52
XBV00189.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:52
XBV00190.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:52
XBV00191.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:52
XBV00192.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:52
XBV00193.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:53
XBV00194.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:53
XBV00195.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:53
XBV00196.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:53
XBV00197.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:53
XBV00198.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:53
XBV00199.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:53
XBV00200.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:54
XBV00201.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:54
XBV00202.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:54
XBV00203.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:54
XBV00204.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:55
XBV00205.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:55
XBV00206.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:55
XBV00207.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:55
XBV00208.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:55
XBV00209.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:55
XBV00210.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:56
XBV00211.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:56
XBV00212.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:56
XBV00213.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:56
XBV00214.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:56
XBV00215.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:57
XBV00216.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:57
XBV00217.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:57
XBV00218.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:57
XBV00219.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:57
XBV00220.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:58
XBV00221.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:58
XBV00222.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:58
XBV00223.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:58
XBV00224.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:58
XBV00225.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:58
XBV00226.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:59
XBV00227.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:59
XBV00228.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:59
XBV00229.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:59
XBV00230.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:59
XBV00231.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:59
XBV00232.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:46:00
XBV00233.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:46:00
XBV00234.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:46:00
XBV00235.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:46:00
XBV00236.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:46:00
XBV00237.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:46:00
XBV00238.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:46:00
XBV00239.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:46:01
XBV00240.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:46:01
XBV00241.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:46:01
XBV00242.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:46:01
XBV00243.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:46:01
XBV00244.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:46:02
XBV00245.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:46:02
XBV00246.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:46:02
XBV00247.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:46:02
XBV00248.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:46:02
XBV00249.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:46:02
XBV00250.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:46:02
XBV00251.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:46:03
XBV00252.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:46:03
XBV00253.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:46:03
XBV00254.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:46:03
XBV00255.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:46:03
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 12:02:04
XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 17:37:11
XBV00002.VDF : 7.12.106.228 44941312 Bytes 27.07.2016 15:23:38
XBV00003.VDF : 8.12.113.174 5299200 Bytes 22.08.2016 14:16:13
XBV00004.VDF : 8.12.118.140 3998720 Bytes 15.09.2016 12:30:42
XBV00005.VDF : 8.12.125.14 6024704 Bytes 11.10.2016 13:50:06
XBV00006.VDF : 8.12.132.226 5180928 Bytes 09.11.2016 17:35:54
XBV00007.VDF : 8.12.133.244 1884672 Bytes 16.11.2016 09:22:38
XBV00008.VDF : 8.12.137.174 2475008 Bytes 26.11.2016 12:38:12
XBV00009.VDF : 8.12.143.24 5520384 Bytes 25.12.2016 14:43:45
XBV00042.VDF : 8.12.143.34 13312 Bytes 25.12.2016 14:43:48
XBV00043.VDF : 8.12.143.44 2048 Bytes 25.12.2016 14:43:52
XBV00044.VDF : 8.12.143.54 18432 Bytes 25.12.2016 14:43:55
XBV00045.VDF : 8.12.143.64 15360 Bytes 25.12.2016 14:43:57
XBV00046.VDF : 8.12.143.66 13312 Bytes 25.12.2016 14:43:58
XBV00047.VDF : 8.12.143.68 108032 Bytes 26.12.2016 14:44:07
XBV00048.VDF : 8.12.143.70 9728 Bytes 26.12.2016 14:44:09
XBV00049.VDF : 8.12.143.72 12800 Bytes 26.12.2016 14:44:10
XBV00050.VDF : 8.12.143.74 8704 Bytes 26.12.2016 14:44:12
XBV00051.VDF : 8.12.143.76 8704 Bytes 26.12.2016 14:44:15
XBV00052.VDF : 8.12.143.78 9728 Bytes 26.12.2016 14:44:16
XBV00053.VDF : 8.12.143.80 8192 Bytes 26.12.2016 14:44:17
XBV00054.VDF : 8.12.143.82 2560 Bytes 26.12.2016 14:44:17
XBV00055.VDF : 8.12.143.84 100352 Bytes 27.12.2016 14:44:21
XBV00056.VDF : 8.12.143.86 10240 Bytes 27.12.2016 14:44:22
XBV00057.VDF : 8.12.143.88 9728 Bytes 27.12.2016 14:44:23
XBV00058.VDF : 8.12.143.90 16896 Bytes 27.12.2016 14:44:23
XBV00059.VDF : 8.12.143.92 16384 Bytes 27.12.2016 14:44:24
XBV00060.VDF : 8.12.143.94 16896 Bytes 27.12.2016 14:44:25
XBV00061.VDF : 8.12.143.96 11264 Bytes 27.12.2016 16:39:28
XBV00062.VDF : 8.12.143.106 10752 Bytes 27.12.2016 18:57:58
XBV00063.VDF : 8.12.143.114 10240 Bytes 27.12.2016 18:57:58
XBV00064.VDF : 8.12.143.122 9728 Bytes 27.12.2016 18:57:58
XBV00065.VDF : 8.12.143.130 11264 Bytes 27.12.2016 18:57:58
XBV00066.VDF : 8.12.143.138 10240 Bytes 27.12.2016 18:57:58
XBV00067.VDF : 8.12.143.146 10240 Bytes 27.12.2016 18:57:58
XBV00068.VDF : 8.12.143.148 12800 Bytes 27.12.2016 18:57:58
XBV00069.VDF : 8.12.143.152 103424 Bytes 28.12.2016 18:57:58
XBV00070.VDF : 8.12.143.154 67584 Bytes 28.12.2016 18:57:58
XBV00071.VDF : 8.12.143.156 31744 Bytes 28.12.2016 18:57:59
XBV00072.VDF : 8.12.143.160 37376 Bytes 28.12.2016 18:57:59
XBV00073.VDF : 8.12.143.162 32768 Bytes 28.12.2016 18:57:59
XBV00074.VDF : 8.12.143.164 32256 Bytes 28.12.2016 18:57:59
XBV00075.VDF : 8.12.143.166 23552 Bytes 28.12.2016 18:57:59
XBV00076.VDF : 8.12.143.168 36352 Bytes 28.12.2016 18:57:59
XBV00077.VDF : 8.12.143.184 141824 Bytes 29.12.2016 18:57:59
XBV00078.VDF : 8.12.143.192 79872 Bytes 29.12.2016 18:57:59
XBV00079.VDF : 8.12.143.200 25600 Bytes 29.12.2016 18:57:59
XBV00080.VDF : 8.12.143.208 20992 Bytes 29.12.2016 18:57:59
XBV00081.VDF : 8.12.143.216 20992 Bytes 29.12.2016 18:57:59
XBV00082.VDF : 8.12.143.218 9728 Bytes 29.12.2016 18:57:59
XBV00083.VDF : 8.12.143.220 30720 Bytes 29.12.2016 18:57:59
XBV00084.VDF : 8.12.143.224 125952 Bytes 30.12.2016 18:57:59
XBV00085.VDF : 8.12.143.236 43520 Bytes 30.12.2016 18:57:59
XBV00086.VDF : 8.12.143.242 22016 Bytes 30.12.2016 18:57:59
XBV00087.VDF : 8.12.143.248 15872 Bytes 30.12.2016 18:57:59
XBV00088.VDF : 8.12.143.254 10752 Bytes 30.12.2016 18:57:59
XBV00089.VDF : 8.12.144.4 22016 Bytes 30.12.2016 18:58:00
XBV00090.VDF : 8.12.144.6 20480 Bytes 30.12.2016 18:58:00
XBV00091.VDF : 8.12.144.8 17920 Bytes 30.12.2016 18:58:00
XBV00092.VDF : 8.12.144.10 50688 Bytes 30.12.2016 20:56:52
XBV00093.VDF : 8.12.144.14 140288 Bytes 31.12.2016 10:23:39
XBV00094.VDF : 8.12.144.16 11264 Bytes 31.12.2016 10:23:39
XBV00095.VDF : 8.12.144.18 2048 Bytes 31.12.2016 10:23:39
XBV00096.VDF : 8.12.144.20 49152 Bytes 31.12.2016 10:23:39
XBV00097.VDF : 8.12.144.22 125952 Bytes 01.01.2017 10:23:39
XBV00098.VDF : 8.12.144.24 2048 Bytes 01.01.2017 10:23:39
XBV00099.VDF : 8.12.144.30 22016 Bytes 01.01.2017 10:23:39
XBV00100.VDF : 8.12.144.34 14336 Bytes 01.01.2017 10:23:39
XBV00101.VDF : 8.12.144.38 15360 Bytes 01.01.2017 10:23:39
XBV00102.VDF : 8.12.144.42 31232 Bytes 01.01.2017 10:23:39
XBV00103.VDF : 8.12.144.56 107520 Bytes 02.01.2017 10:23:40
XBV00104.VDF : 8.12.144.66 3072 Bytes 02.01.2017 10:23:40
XBV00105.VDF : 8.12.144.76 41472 Bytes 02.01.2017 10:23:40
XBV00106.VDF : 8.12.144.86 14336 Bytes 02.01.2017 10:23:40
XBV00107.VDF : 8.12.144.96 13312 Bytes 02.01.2017 10:23:40
XBV00108.VDF : 8.12.144.106 7168 Bytes 02.01.2017 10:23:40
XBV00109.VDF : 8.12.144.108 150016 Bytes 03.01.2017 10:23:40
XBV00110.VDF : 8.12.144.110 19968 Bytes 03.01.2017 10:23:40
XBV00111.VDF : 8.12.144.112 23040 Bytes 03.01.2017 12:23:37
XBV00112.VDF : 8.12.144.114 20992 Bytes 03.01.2017 12:23:37
XBV00113.VDF : 8.12.144.118 75264 Bytes 03.01.2017 11:30:17
XBV00114.VDF : 8.12.144.120 32768 Bytes 03.01.2017 11:30:17
XBV00115.VDF : 8.12.144.122 36352 Bytes 03.01.2017 11:30:17
XBV00116.VDF : 8.12.144.124 4096 Bytes 03.01.2017 11:30:17
XBV00117.VDF : 8.12.144.126 99840 Bytes 04.01.2017 11:30:17
XBV00118.VDF : 8.12.144.136 29696 Bytes 04.01.2017 11:30:17
XBV00119.VDF : 8.12.144.144 28160 Bytes 04.01.2017 11:30:17
XBV00120.VDF : 8.12.144.152 21504 Bytes 04.01.2017 11:30:17
XBV00121.VDF : 8.12.144.162 132608 Bytes 04.01.2017 11:30:21
XBV00122.VDF : 8.12.144.170 32256 Bytes 04.01.2017 11:30:22
XBV00123.VDF : 8.12.144.180 126976 Bytes 05.01.2017 11:30:26
XBV00124.VDF : 8.12.144.182 49152 Bytes 05.01.2017 13:27:23
XBV00125.VDF : 8.12.144.192 97280 Bytes 05.01.2017 10:58:25
XBV00126.VDF : 8.12.144.200 5632 Bytes 05.01.2017 10:58:25
XBV00127.VDF : 8.12.144.208 2048 Bytes 05.01.2017 10:58:25
XBV00128.VDF : 8.12.144.216 2048 Bytes 05.01.2017 10:58:25
XBV00129.VDF : 8.12.144.224 2048 Bytes 05.01.2017 10:58:26
XBV00130.VDF : 8.12.144.232 2048 Bytes 06.01.2017 10:58:26
XBV00131.VDF : 8.12.144.240 2048 Bytes 06.01.2017 10:58:26
XBV00132.VDF : 8.12.144.250 34304 Bytes 06.01.2017 10:58:26
XBV00133.VDF : 8.12.145.2 95744 Bytes 06.01.2017 14:58:22
XBV00134.VDF : 8.12.145.10 29696 Bytes 06.01.2017 14:58:22
XBV00135.VDF : 8.12.145.18 16384 Bytes 06.01.2017 18:58:26
XBV00136.VDF : 8.12.145.26 76288 Bytes 06.01.2017 18:58:26
LOCAL000.VDF : 8.12.145.26 196371456 Bytes 06.01.2017 18:59:26
Engineversion : 8.3.42.122
AEBB.DLL : 8.1.3.0 59296 Bytes 22.02.2016 17:34:45
AECORE.DLL : 8.3.12.4 247720 Bytes 21.03.2016 14:56:56
AECRYPTO.DLL : 8.2.1.0 129904 Bytes 14.10.2016 13:50:19
AEDROID.DLL : 8.4.3.392 2746280 Bytes 17.11.2016 09:22:49
AEEMU.DLL : 8.1.3.8 404328 Bytes 18.03.2016 11:55:22
AEEXP.DLL : 8.4.4.4 333728 Bytes 20.12.2016 15:18:25
AEGEN.DLL : 8.1.8.298 650096 Bytes 30.12.2016 18:58:00
AEHELP.DLL : 8.3.2.12 284584 Bytes 27.12.2016 14:46:07
AEHEUR.DLL : 8.1.4.2642 10676136 Bytes 30.12.2016 18:58:03
AELIBINF.DLL : 8.2.1.4 68464 Bytes 15.05.2016 06:55:25
AEMOBILE.DLL : 8.1.18.2 346992 Bytes 27.12.2016 14:46:24
AEOFFICE.DLL : 8.3.6.134 591784 Bytes 30.12.2016 18:58:03
AEPACK.DLL : 8.4.2.36 809720 Bytes 18.12.2016 07:58:03
AERDL.DLL : 8.2.1.52 813928 Bytes 27.12.2016 14:46:20
AESBX.DLL : 8.2.22.6 1632160 Bytes 18.12.2016 07:58:03
AESCN.DLL : 8.3.4.6 141216 Bytes 05.05.2016 19:07:52
AESCRIPT.DLL : 8.3.2.20 784296 Bytes 30.12.2016 18:58:04
AEVDF.DLL : 8.3.3.4 142184 Bytes 21.03.2016 14:56:58
AVWINLL.DLL : 15.0.24.119 29200 Bytes 18.12.2016 01:38:37
AVPREF.DLL : 15.0.24.119 53944 Bytes 18.12.2016 01:38:40
AVREP.DLL : 15.0.24.119 223400 Bytes 18.12.2016 01:38:41
AVARKT.DLL : 15.0.24.119 230544 Bytes 18.12.2016 01:38:37
SQLITE3.DLL : 15.0.24.119 459752 Bytes 06.12.2016 15:01:27
AVSMTP.DLL : 15.0.24.119 80200 Bytes 18.12.2016 01:38:43
NETNT.DLL : 15.0.24.119 16880 Bytes 06.12.2016 15:01:25
CommonImageRc.dll: 15.0.24.143 3836560 Bytes 18.12.2016 01:38:37
CommonTextRc.dll: 15.0.24.119 70936 Bytes 18.12.2016 01:38:37
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:
Beginn des Suchlaufs: Freitag, 6. Januar 2017 20:31
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\drivers\beep.sys'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Signiert -> 'C:\Windows\system32\imm32.dll'
Signiert -> 'C:\Windows\system32\dsound.dll'
Signiert -> 'C:\Windows\system32\aclui.dll'
Signiert -> 'C:\Windows\system32\msvcrt.dll'
Signiert -> 'C:\Windows\system32\d3d9.dll'
Signiert -> 'C:\Windows\system32\dnsapi.dll'
Signiert -> 'C:\Windows\system32\mshtml.dll'
Signiert -> 'C:\Windows\system32\regsvr32.exe'
Signiert -> 'C:\Windows\system32\rundll32.exe'
Signiert -> 'C:\Windows\system32\userinit.exe'
Signiert -> 'C:\Windows\system32\reg.exe'
Signiert -> 'C:\Windows\regedit.exe'
Die Systemdateien wurden durchsucht ('34' Dateien)
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Versuch 1 für die Datei „C:\Windows\system32\LavasoftTcpService64.dll“. SHA256 = 5BB932D92A14FCC4EC9A1AB0B1B35A1DCEFB3514F5D8D094FB3B6DE4226F7E90
Versuch 2 für die Datei „C:\Windows\system32\LavasoftTcpService64.dll“. SHA256 = 5BB932D92A14FCC4EC9A1AB0B1B35A1DCEFB3514F5D8D094FB3B6DE4226F7E90
Versuch 3 für die Datei „C:\Windows\system32\LavasoftTcpService64.dll“. SHA256 = 5BB932D92A14FCC4EC9A1AB0B1B35A1DCEFB3514F5D8D094FB3B6DE4226F7E90
Versuch 4 für die Datei „C:\Windows\system32\LavasoftTcpService64.dll“. SHA256 = 5BB932D92A14FCC4EC9A1AB0B1B35A1DCEFB3514F5D8D094FB3B6DE4226F7E90
Der Scan der Datei 'C:\Windows\system32\LavasoftTcpService64.dll' durch Cloud-Sicherheit wurde mit dem Fehlercode 0x490 beendet. SHA256 = 5BB932D92A14FCC4EC9A1AB0B1B35A1DCEFB3514F5D8D094FB3B6DE4226F7E90
Die Registry wurde durchsucht ( '2940' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Versuch 1 für die Datei „C:\AdwCleaner\quarantine\files\uoajsdnlrnldvgwvauiciwgljnwlbytu.back“. SHA256 = 5BB932D92A14FCC4EC9A1AB0B1B35A1DCEFB3514F5D8D094FB3B6DE4226F7E90
Versuch 2 für die Datei „C:\AdwCleaner\quarantine\files\uoajsdnlrnldvgwvauiciwgljnwlbytu.back“. SHA256 = 5BB932D92A14FCC4EC9A1AB0B1B35A1DCEFB3514F5D8D094FB3B6DE4226F7E90
Versuch 3 für die Datei „C:\AdwCleaner\quarantine\files\uoajsdnlrnldvgwvauiciwgljnwlbytu.back“. SHA256 = 5BB932D92A14FCC4EC9A1AB0B1B35A1DCEFB3514F5D8D094FB3B6DE4226F7E90
Versuch 4 für die Datei „C:\AdwCleaner\quarantine\files\uoajsdnlrnldvgwvauiciwgljnwlbytu.back“. SHA256 = 5BB932D92A14FCC4EC9A1AB0B1B35A1DCEFB3514F5D8D094FB3B6DE4226F7E90
Der Scan der Datei 'C:\AdwCleaner\quarantine\files\uoajsdnlrnldvgwvauiciwgljnwlbytu.back' durch Cloud-Sicherheit wurde mit dem Fehlercode 0x490 beendet. SHA256 = 5BB932D92A14FCC4EC9A1AB0B1B35A1DCEFB3514F5D8D094FB3B6DE4226F7E90
Produkt Prüfmodus 1 aktiviert (APC)
Produkt Prüfmodus 1 deaktiviert (APC)
Versuch 1 für die Datei „C:\Windows\System32\LavasoftTcpService64.dll“. SHA256 = 5BB932D92A14FCC4EC9A1AB0B1B35A1DCEFB3514F5D8D094FB3B6DE4226F7E90
Versuch 2 für die Datei „C:\Windows\System32\LavasoftTcpService64.dll“. SHA256 = 5BB932D92A14FCC4EC9A1AB0B1B35A1DCEFB3514F5D8D094FB3B6DE4226F7E90
Versuch 3 für die Datei „C:\Windows\System32\LavasoftTcpService64.dll“. SHA256 = 5BB932D92A14FCC4EC9A1AB0B1B35A1DCEFB3514F5D8D094FB3B6DE4226F7E90
Versuch 4 für die Datei „C:\Windows\System32\LavasoftTcpService64.dll“. SHA256 = 5BB932D92A14FCC4EC9A1AB0B1B35A1DCEFB3514F5D8D094FB3B6DE4226F7E90
Der Scan der Datei 'C:\Windows\System32\LavasoftTcpService64.dll' durch Cloud-Sicherheit wurde mit dem Fehlercode 0x490 beendet. SHA256 = 5BB932D92A14FCC4EC9A1AB0B1B35A1DCEFB3514F5D8D094FB3B6DE4226F7E90
Ende des Suchlaufs: Freitag, 6. Januar 2017 22:59
Benötigte Zeit: 2:28:14 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
41046 Verzeichnisse wurden überprüft
697039 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
697039 Dateien ohne Befall
6118 Archive wurden durchsucht
0 Warnungen
0 Hinweise
|
| Themen zu Taste 6, 6& und ?ß gehen nur sporalisch Virus? |
| antivir, antivirus, avira, bonjour, chromium, combofix, desktop, device driver, dllhost.exe, firefox, flash player, home, homepage, hängen, installation, mozilla, problem, problem gelöst, realtek, registry, scan, secur, security, software, svchost.exe, system, virus, windows, wuauclt.exe |
Baum-Darstellung