| |
| |||||||
Netzwerk und Hardware: Taste 6, 6& und ?ß gehen nur sporalisch Virus?Windows 7 Hilfe zu Motherboards, CPUs, Lüfter, Raid-Controller, Digitalkameras, Treiber usw. Bitte alle relevanten Angaben zur Hardware machen. Welche Hardware habe ich? Themen zum Trojaner Entfernen oder Viren Beseitigung bitte in den Bereinigungsforen des Trojaner-Boards posten. |
 |
23.01.2017, 11:25
| #1 |
 |  Taste 6, 6& und ?ß gehen nur sporalisch Virus? Hallo, die oben angegeben Tasten funktionieren nur sporalisch, kann dieses mit einem Virus zusammen hängen? Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-01-2017
durchgeführt von HP (Administrator) auf HP-PC (23-01-2017 10:52:55)
Gestartet von C:\Users\HP\Downloads
Geladene Profile: HP (Verfügbare Profile: HP)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
() C:\Program Files (x86)\ElsterFormular\bin\pica.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
() C:\Program Files (x86)\ElsterFormular\bin\ericprozess.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\OUTLOOK.EXE
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2837288 2011-10-14] (Synaptics Incorporated)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1425408 2012-01-03] (IDT, Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2016-12-06] (Apple Inc.)
HKLM-x32\...\Run: [StartCCC] => c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [630912 2012-02-10] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [448520 2015-05-05] (DivX, LLC)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968 2014-01-10] ()
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [917576 2016-12-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-11-15] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2555757421-2456670529-2039852482-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd)
GroupPolicy: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{09752592-8816-42B6-A718-E421C7F312D7}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{EDC1CBE7-DF26-43FA-BA6F-171B08731D62}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-2555757421-2456670529-2039852482-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-1da9367e
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-1da9367e
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2555757421-2456670529-2039852482-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2555757421-2456670529-2039852482-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/?gws_rd=ssl
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-1da9367e&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-1da9367e&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2555757421-2456670529-2039852482-1000 -> DefaultScope {AAB0E260-26FF-4F17-BDF7-3C3254502F58} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2555757421-2456670529-2039852482-1000 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2555757421-2456670529-2039852482-1000 -> {AAB0E260-26FF-4F17-BDF7-3C3254502F58} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2014-11-12] (Microsoft Corporation)
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> c:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2011-06-08] (Advanced Micro Devices)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2014-11-12] (Microsoft Corporation)
BHO-x32: PDF Architect 3 Helper -> {06E08260-0695-4EC1-A74B-1310D8899D93} -> C:\Program Files (x86)\PDF Architect 3\creator-ie-helper.dll [2015-09-17] (pdfforge GmbH)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2014-11-12] (Microsoft Corporation)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> c:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2011-06-08] (Advanced Micro Devices)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2014-01-21] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2014-11-12] (Microsoft Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2016-07-21] (HP Inc.)
Toolbar: HKLM-x32 - PDF Architect 3 Toolbar - {2DFF3579-5AA7-45B9-9328-1D38EA230861} - C:\Program Files (x86)\PDF Architect 3\creator-ie-plugin.dll [2015-09-17] (pdfforge GmbH)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2014-11-12] (Microsoft Corporation)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - c:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - c:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - c:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - c:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
FireFox:
========
FF ProfilePath: C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\pcbemfzi.default-1458072474672 [2017-01-23]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\pcbemfzi.default-1458072474672 -> Bing®
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\pcbemfzi.default-1458072474672 -> Bing®
FF Homepage: Mozilla\Firefox\Profiles\pcbemfzi.default-1458072474672 -> hxxps://www.google.de/?gws_rd=ssl
FF Keyword.URL: Mozilla\Firefox\Profiles\pcbemfzi.default-1458072474672 -> user_pref("keyword.URL", true);
FF HKLM-x32\...\Firefox\Extensions: [pdf_architect_3_conv@pdfarchitect.org] - C:\Program Files (x86)\PDF Architect 3\resources\pdfarchitect3firefoxextension
FF Extension: (PDF Architect 3 Creator) - C:\Program Files (x86)\PDF Architect 3\resources\pdfarchitect3firefoxextension [2015-09-23] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-13] ()
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-13] ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2015-05-14] (DivX, LLC)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2014-01-21] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-21] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin-x32: PDF Architect 3 -> C:\Program Files (x86)\PDF Architect 3\np-previewer.dll [2015-09-17] (pdfforge GmbH)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2014-01-21] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD FUEL Service; c:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-02-10] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1089592 2016-12-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [476736 2016-12-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [476736 2016-12-18] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1490296 2016-12-18] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [350528 2016-11-24] (Avira Operations GmbH & Co. KG)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2016-01-19] (Digital Wave Ltd.)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [31776 2016-12-07] (HP Inc.)
S3 PDF Architect 3; C:\Program Files (x86)\PDF Architect 3\ws.exe [2244832 2015-09-17] (pdfforge GmbH)
S3 PDF Architect 3 CrashHandler; C:\Program Files (x86)\PDF Architect 3\crash-handler-ws.exe [964832 2015-09-17] (pdfforge GmbH)
S2 PDF Architect 3 Creator; C:\Program Files (x86)\PDF Architect 3\creator-ws.exe [767712 2015-09-17] (pdfforge GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 amdkmpfd; C:\Windows\System32\DRIVERS\amdkmpfd.sys [31872 2012-02-01] (Advanced Micro Devices, Inc.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [176464 2016-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [148032 2016-12-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-03-17] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-15] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [35864 2016-12-18] (Avira Operations GmbH & Co. KG)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-09-28] (Malwarebytes Corporation)
R3 RSP2STOR; C:\Windows\System32\DRIVERS\RtsP2Stor.sys [258664 2011-09-21] (Realtek Semiconductor Corp.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-01-23 10:52 - 2017-01-23 10:55 - 00016146 _____ C:\Users\HP\Downloads\FRST.txt
2017-01-23 10:52 - 2017-01-23 10:52 - 02420736 _____ (Farbar) C:\Users\HP\Downloads\FRST64.exe
2017-01-23 10:52 - 2017-01-23 10:52 - 00000000 ____D C:\FRST
2017-01-22 08:15 - 2017-01-22 08:15 - 00058658 _____ C:\Users\HP\XXXXXXXXXXXXXXXXX.elfo
2017-01-21 20:09 - 2017-01-21 20:09 - 00051874 _____ C:\Users\HP\ESt2016_XXXXXXXXXXXXXXXXXXXX.elfo
2017-01-21 16:31 - 2017-01-21 16:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2017-01-21 16:31 - 2017-01-21 16:31 - 00000000 ____D C:\Program Files (x86)\ElsterFormular Update Service
2017-01-21 16:28 - 2017-01-21 16:29 - 67845208 _____ (Landesfinanzdirektion Thüringen) C:\Users\HP\Downloads\ElsterFormularPrivat.exe
2017-01-21 15:59 - 2017-01-21 16:12 - 00000000 ____D C:\Users\HP\Desktop\Handy_21.01.2017
2017-01-21 11:11 - 2017-01-21 11:11 - 00026608 _____ C:\ComboFix.txt
2017-01-21 10:44 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2017-01-21 10:44 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2017-01-21 10:44 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2017-01-21 10:44 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2017-01-21 10:44 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2017-01-21 10:44 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2017-01-21 10:44 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2017-01-21 10:44 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2017-01-21 10:42 - 2017-01-21 11:12 - 00000000 ____D C:\Qoobox
2017-01-21 10:41 - 2017-01-21 11:07 - 00000000 ____D C:\Windows\erdnt
2017-01-21 10:39 - 2017-01-21 10:41 - 05659349 ____R (Swearware) C:\Users\HP\Downloads\ComboFix.exe
2017-01-21 10:24 - 2017-01-21 10:27 - 03988944 _____ C:\Users\HP\Downloads\adwcleaner_6.042(2).exe
2017-01-21 10:24 - 2017-01-21 10:25 - 03988944 _____ C:\Users\HP\Downloads\adwcleaner_6.042(1).exe
2017-01-18 05:44 - 2017-01-05 19:55 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-01-18 05:44 - 2017-01-05 19:55 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-01-18 05:44 - 2017-01-05 19:52 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-01-18 05:44 - 2017-01-05 18:43 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-01-18 05:44 - 2017-01-05 18:43 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-01-18 05:44 - 2017-01-05 18:43 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-01-18 05:44 - 2017-01-05 18:43 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-01-18 05:44 - 2017-01-05 18:43 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-01-18 05:44 - 2017-01-05 18:43 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-01-18 05:44 - 2017-01-05 18:43 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-01-18 05:44 - 2017-01-05 18:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-01-18 05:44 - 2017-01-05 18:43 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-01-18 05:44 - 2017-01-05 18:43 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-01-18 05:44 - 2017-01-05 18:43 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-01-18 05:44 - 2017-01-05 18:43 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-01-18 05:44 - 2017-01-05 18:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-01-18 05:44 - 2017-01-05 18:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-01-18 05:44 - 2017-01-05 18:43 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-01-18 05:44 - 2017-01-05 18:42 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-01-18 05:44 - 2017-01-05 18:32 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-01-18 05:44 - 2017-01-05 18:25 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-01-18 05:44 - 2017-01-05 18:24 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-01-18 05:44 - 2017-01-05 18:24 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-01-18 05:44 - 2017-01-05 18:24 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-01-18 05:44 - 2017-01-05 18:23 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-01-18 05:44 - 2017-01-05 18:19 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-01-17 20:13 - 2017-01-17 20:13 - 00031586 _____ C:\Users\HP\ESt2016_XXXXXXXXXXXXXXXX.elfo
2017-01-06 20:26 - 2017-01-06 22:59 - 00207984 _____ C:\Windows\ntbtlog.txt
2017-01-06 20:20 - 2017-01-06 20:21 - 03988944 _____ C:\Users\HP\Downloads\adwcleaner_6.042.exe
2017-01-06 20:19 - 2017-01-21 10:30 - 00000000 ____D C:\AdwCleaner
2017-01-06 19:37 - 2016-12-30 19:16 - 878195382 _____ C:\Users\HP\Desktop\Jack Reacher.mkv
2017-01-06 19:35 - 2017-01-02 10:51 - 1159529553 _____ C:\Users\HP\Desktop\Vaiana.mkv
2017-01-06 19:33 - 2017-01-05 17:55 - 1475136620 _____ C:\Users\HP\Desktop\Sing.mkv
2017-01-06 13:52 - 2017-01-06 13:52 - 00000817 _____ C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
2017-01-06 13:52 - 2017-01-06 13:52 - 00000769 _____ C:\Users\HP\Desktop\Start Tor Browser.lnk
2017-01-06 13:50 - 2017-01-06 13:50 - 00000000 ____D C:\Users\HP\Desktop\Tor Browser
2017-01-06 10:46 - 2017-01-16 02:43 - 00000000 ____D C:\Users\HP\Documents\Briefe 2017
2017-01-03 11:30 - 2017-01-21 10:15 - 00003168 _____ C:\Windows\System32\Tasks\HPCeeScheduleForHP
2017-01-03 11:30 - 2017-01-21 10:15 - 00000320 _____ C:\Windows\Tasks\HPCeeScheduleForHP.job
2016-12-30 20:46 - 2016-12-12 12:46 - 00000536 _____ C:\Users\HP\AppData\Roaming\install.log
2016-12-30 19:45 - 2017-01-21 20:14 - 00004064 _____ C:\Windows\PFRO.log
2016-12-27 13:40 - 2017-01-23 10:31 - 00001873 _____ C:\Windows\setupact.log
2016-12-27 13:40 - 2016-12-27 13:40 - 00000000 _____ C:\Windows\setuperr.log
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-01-23 10:40 - 2009-07-14 05:45 - 00022336 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-23 10:40 - 2009-07-14 05:45 - 00022336 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-23 10:37 - 2016-11-18 10:46 - 00000000 ____D C:\Users\HP\AppData\LocalLow\Mozilla
2017-01-23 10:36 - 2015-08-19 13:43 - 00000000 ____D C:\Users\HP\Documents\Outlook-Dateien
2017-01-23 10:31 - 2015-09-14 10:32 - 00000000 ____D C:\Users\HP\Documents\Scanner
2017-01-23 10:31 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-22 08:27 - 2015-06-23 17:48 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-01-22 08:15 - 2015-06-20 18:51 - 00000000 ____D C:\Users\HP
2017-01-21 22:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2017-01-21 16:32 - 2016-03-25 18:16 - 00000000 ____D C:\Users\HP\AppData\Roaming\elsterformular
2017-01-21 16:31 - 2016-03-25 18:16 - 00001193 _____ C:\Users\Public\Desktop\ElsterFormular.lnk
2017-01-21 16:31 - 2016-03-25 18:15 - 00000000 ____D C:\Program Files (x86)\ElsterFormular
2017-01-21 16:24 - 2016-03-25 18:16 - 00000000 ____D C:\ProgramData\elsterformular
2017-01-21 16:01 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-01-21 10:59 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2017-01-21 10:29 - 2015-06-23 17:22 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-21 10:22 - 2015-06-20 21:13 - 135657872 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-01-21 10:22 - 2015-06-20 21:13 - 00000000 ____D C:\Windows\system32\MRT
2017-01-18 05:30 - 2016-12-14 20:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2017-01-18 05:30 - 2016-12-12 12:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShrinkTo5Basic
2017-01-18 05:30 - 2016-12-11 03:37 - 00000000 ____D C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2017-01-18 05:30 - 2015-09-18 19:49 - 00000000 ____D C:\Windows\System32\Tasks\Hewlett-Packard
2017-01-18 05:30 - 2015-09-18 19:49 - 00000000 ____D C:\Users\HP\AppData\Local\Hewlett-Packard
2017-01-18 05:30 - 2015-06-23 15:50 - 00000000 ____D C:\Windows\System32\Tasks\OfficeSoftwareProtectionPlatform
2017-01-18 05:30 - 2015-06-21 11:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-01-18 05:30 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2017-01-18 05:29 - 2015-06-23 17:48 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-01-18 05:29 - 2015-06-23 17:48 - 00000000 ____D C:\Windows\system32\Macromed
2017-01-16 02:35 - 2015-06-23 17:52 - 00000000 ____D C:\Users\HP\Documents\Benutzerdefinierte Office-Vorlagen
2017-01-13 12:29 - 2015-06-23 17:48 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-01-13 12:29 - 2015-06-23 17:48 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-01-13 12:29 - 2015-06-23 17:48 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-01-13 11:08 - 2016-11-09 18:30 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-01-06 20:24 - 2016-12-18 08:21 - 00000000 ____D C:\Users\HP\AppData\Roaming\Lavasoft
2017-01-06 20:24 - 2016-12-18 08:21 - 00000000 ____D C:\Program Files (x86)\Lavasoft
2017-01-06 20:24 - 2016-12-18 08:20 - 00000000 ____D C:\ProgramData\Lavasoft
2017-01-06 12:46 - 2016-12-12 12:46 - 00000000 ____D C:\ProgramData\{04F9C19A-8EBB-4B5C-087D-D51E923F5ED0}
2017-01-06 11:15 - 2016-01-30 17:08 - 00000000 ____D C:\Users\HP\Documents\Briefe 2016
2016-12-30 21:46 - 2015-06-20 18:51 - 00000000 ____D C:\Users\HP\AppData\Roaming
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-12-30 20:46 - 2016-12-12 12:46 - 0000536 _____ () C:\Users\HP\AppData\Roaming\install.log
2016-12-13 11:45 - 2016-12-13 11:45 - 0000044 _____ () C:\Users\HP\AppData\Roaming\WB.CFG
2015-06-23 19:42 - 2015-06-23 19:42 - 0043682 _____ () C:\Users\HP\AppData\Local\Tempdivx1291
2015-05-19 01:43 - 2015-05-19 01:43 - 0247298 _____ () C:\Users\HP\AppData\Local\Tempdivx1699
2015-05-19 01:43 - 2015-05-19 01:43 - 0247298 _____ () C:\Users\HP\AppData\Local\Tempdivx1894
2015-06-23 19:42 - 2015-06-23 19:42 - 0043682 _____ () C:\Users\HP\AppData\Local\Tempdivx192d
2015-05-19 01:43 - 2015-05-19 01:43 - 0247298 _____ () C:\Users\HP\AppData\Local\Tempdivx3019
2015-06-23 19:43 - 2015-06-23 19:43 - 0043682 _____ () C:\Users\HP\AppData\Local\Tempdivxae70
2016-06-27 12:41 - 2016-06-27 12:41 - 0000016 _____ () C:\ProgramData\mntemp
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-01-13 11:49
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-01-2017
durchgeführt von HP (23-01-2017 10:56:12)
Gestartet von C:\Users\HP\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2015-06-20 17:51:01)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2555757421-2456670529-2039852482-500 - Administrator - Disabled)
Gast (S-1-5-21-2555757421-2456670529-2039852482-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2555757421-2456670529-2039852482-1002 - Limited - Enabled)
HP (S-1-5-21-2555757421-2456670529-2039852482-1000 - Administrator - Enabled) => C:\Users\HP
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20053 - Adobe Systems Incorporated)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{9D1400EC-5703-3983-53B7-AEFB8BFD1CFA}) (Version: 3.0.864.0 - Advanced Micro Devices, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{D079CAAD-0C31-47A2-9AF5-A82F9CD9B221}) (Version: 5.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{64E6007B-1DA9-42CD-BBE4-D5FA67A7C71D}) (Version: 5.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{707e8edf-9482-4417-ae39-c9b5fe605e87}) (Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Brother MFL-Pro Suite MFC-9440CN (HKLM-x32\...\{C83FB11D-9EC6-49D7-99A7-DDDB2264883C}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.7.0.70 - DivX, LLC)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 18.0.13.20170113 - Landesfinanzdirektion Thüringen)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
HP Support Assistant (HKLM-x32\...\{61EB474B-67A6-47F4-B1B7-386851BAB3D0}) (Version: 8.3.50.9 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM-x32\...\{8F1A441E-AD6D-4732-BD6A-F38D5F1D1E47}) (Version: 12.5.32.203 - Hewlett-Packard Company)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6381.0 - IDT)
iTunes (HKLM\...\{81C96689-EA5B-4B7D-A04F-16326EC51BC2}) (Version: 12.5.4.42 - Apple Inc.)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 50.1.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PDF Architect 3 (HKLM-x32\...\PDF Architect 3) (Version: 3.1.1.24880 - pdfforge GmbH)
PDF Architect 3 Asian Fonts Pack (x32 Version: 3.1.1.24851 - pdfforge GmbH) Hidden
PDF Architect 3 Convert Module (x32 Version: 3.1.1.24851 - pdfforge GmbH) Hidden
PDF Architect 3 Create Module (x32 Version: 3.1.1.24851 - pdfforge GmbH) Hidden
PDF Architect 3 Edit Module (x32 Version: 3.1.1.24851 - pdfforge GmbH) Hidden
PDF Architect 3 Forms Module (x32 Version: 3.1.1.24851 - pdfforge GmbH) Hidden
PDF Architect 3 Insert Module (x32 Version: 3.1.1.24851 - pdfforge GmbH) Hidden
PDF Architect 3 OCR Module (x32 Version: 3.1.1.24851 - pdfforge GmbH) Hidden
PDF Architect 3 Review Module (x32 Version: 3.1.1.24851 - pdfforge GmbH) Hidden
PDF Architect 3 Secure Module (x32 Version: 3.1.1.24851 - pdfforge GmbH) Hidden
PDF Architect 3 View Module (x32 Version: 3.1.1.24851 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.2 - pdfforge)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7601.29004 - Realtek Semiconductor Corp.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.29.0 - Synaptics Incorporated)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {151DBA3F-AB9E-4539-80D9-F378EEB2ED6D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.)
Task: {18E82B62-FE57-40EA-BBA5-31FDC4AAD4D0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2016-12-15] (HP Inc.)
Task: {26F3254D-8EB9-4767-BC61-5923BDB93088} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {2EA3FC43-6D58-45C3-B6C4-5D496C17EC2C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-09-16] (Piriform Ltd)
Task: {3C1CB896-85E1-4B61-B9FF-5F21BD3129A9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.)
Task: {4A405482-D700-4896-AD00-FF2A3FC90710} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {4F6F2571-F4DD-4279-A617-506EBE6548E2} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-11-07] (HP Inc.)
Task: {8D736081-694C-4D86-A8D8-FDE193716691} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-13] (Adobe Systems Incorporated)
Task: {9A774584-ED8C-4082-88F3-B1E66639B885} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-05-09] (Hewlett-Packard)
Task: {9FFE7DAB-F39C-4CFF-895C-BACCAE8610B2} - System32\Tasks\HPCeeScheduleForHP => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard)
Task: {AE34C731-4D43-44CC-8070-EA12E2550EEF} - System32\Tasks\{20A2959B-84F8-4AFC-A35E-A450C95431D0} => pcalua.exe -a C:\Users\HP\Desktop\wba1600001.exe -d C:\Users\HP\Desktop
Task: {C2F0AB6C-BD40-4389-A0B5-40D440538E8F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {C41F9F35-553D-40F1-972F-58153715C62D} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {D490A19E-CDA0-4900-877A-80921155CD0F} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe
Task: {F003BBC7-7DB9-4FF8-825A-F9F85EAB5293} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {FCA2FCA2-B73F-45BA-86A2-EF9D97C6C1BD} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\HPCeeScheduleForHP.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-09-01 17:12 - 2016-09-01 17:12 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-11-17 01:28 - 2016-11-17 01:28 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2012-02-10 00:01 - 2012-02-10 00:01 - 00073728 _____ () c:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2014-01-10 06:26 - 2014-01-10 06:26 - 01861968 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
2015-09-16 20:33 - 2015-09-16 20:33 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2017-01-21 16:31 - 2017-01-13 22:55 - 13113648 _____ () C:\Program Files (x86)\ElsterFormular\bin\pica.exe
2015-08-31 15:08 - 2005-04-22 12:36 - 00143360 ____N () C:\Windows\system32\BrSNMP64.dll
2017-01-21 16:31 - 2017-01-13 22:55 - 00706864 _____ () C:\Program Files (x86)\ElsterFormular\bin\ericprozess.exe
2012-02-10 00:00 - 2012-02-10 00:00 - 00103424 _____ () c:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2012-02-09 23:09 - 2012-02-09 23:09 - 00369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2011-11-09 08:55 - 2011-11-09 08:55 - 00016384 _____ () c:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2014-01-10 06:28 - 2014-01-10 06:28 - 00100688 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll
2015-09-15 07:34 - 2009-02-27 15:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2016-02-18 19:04 - 2016-01-19 04:02 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-02-18 19:04 - 2016-01-19 04:02 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2016-02-18 19:04 - 2016-01-19 04:02 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2016-02-18 19:04 - 2016-01-19 04:02 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-02-18 19:04 - 2016-01-19 04:02 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-02-18 19:04 - 2016-01-19 04:02 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2017-01-21 16:31 - 2017-01-13 22:55 - 00237872 _____ () C:\Program Files (x86)\ElsterFormular\bin\gmp.dll
2017-01-21 16:31 - 2017-01-13 22:52 - 32590128 _____ () C:\Program Files (x86)\ElsterFormular\bin\pluginsefo\plugin_est_16.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2555757421-2456670529-2039852482-1000\...\localhost -> localhost
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2017-01-21 10:59 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2555757421-2456670529-2039852482-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\HP\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupreg: Chromium => "c:\users\hp\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{4E2D8B2B-9010-40E8-BCBC-500DD318F593}] => C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{26E31179-7561-4FA1-B27D-226D83DA5494}] => C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{EF9F9C7A-0A0D-4018-A4D0-4504175533C7}] => C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{396F6B49-E16F-486D-B936-61F0DF8F1AEB}] => C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{64D22E04-E9BF-4816-8B07-0A006D69006A}] => C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{B3829304-B67C-4DC3-A34C-EE385E67D9E7}] => C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{72CCD86B-84B2-4C03-AFB6-6AACC13EAE06}] => C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{BF1987A1-67FC-426A-B1A4-7F9E9FAE7229}] => C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{C5506098-A55D-4623-B9F4-8B310F2066B5}] => C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{32742CCA-D209-4FFE-A109-7F8EC2CA11D5}] => C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{1C12CAE3-2987-473A-A47F-93ECF68982F7}] => C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{1C2F498B-D20D-4E8A-A574-4E56E8CDFB3E}] => C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{FFEA1B8F-4A1E-4722-B6B0-B36E55CF1ED7}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EC5FFB0A-F54C-4D27-BEE8-CA2E013622D2}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A59D54AE-BAC3-41C7-8C6E-94CB139EEB63}] => C:\Program Files (x86)\Brother\Brmfl06d\FAXRX.exe
FirewallRules: [{18F259F0-7A46-41E7-920A-6A53B6138735}] => C:\Program Files (x86)\Brother\Brmfl06d\FAXRX.exe
FirewallRules: [{CD99F72A-91AA-49C7-8327-7D82737602C0}] => LPort=54925
FirewallRules: [{93082E89-4069-4BD1-AE8D-F34870965D8F}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C68F6042-F543-437C-B3AC-43A69C722454}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{BA717343-A99C-43B6-934A-CF99B0D186B0}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{E119DF5A-66A2-4E54-8580-BDF401403176}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{C875F6AC-208F-4BF3-917A-C53E23D0DF56}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FB2C573E-99B9-472F-A635-3E51D5E965D8}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{64219B9B-E45C-42EC-8399-7A419E058108}C:\users\hp\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => C:\users\hp\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [UDP Query User{4559E3DF-B95C-47CF-85D3-511F9BD9701D}C:\users\hp\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => C:\users\hp\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [{FD8C0EE4-4FB4-4133-84F6-E332B58AE15F}] => C:\Users\HP\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [{1D3939D0-758E-4025-9602-41E97243CC5C}] => C:\Program Files\iTunes\iTunes.exe
==================== Wiederherstellungspunkte =========================
15-01-2017 20:42:26 chip 1-click download service wurde entfernt.
16-01-2017 02:43:29 Windows Update
17-01-2017 20:32:21 Wiederherstellungsvorgang
21-01-2017 10:15:32 Windows Update
21-01-2017 20:09:41 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/23/2017 10:32:55 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/22/2017 06:53:30 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/21/2017 08:17:03 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/18/2017 05:46:40 AM) (Source: HP Active Health) (EventID: 88) (User: )
Description: -- SECURITY WARNING -- ActiveHealthProperties.ini has been tampered with, resetting it
Error: (01/18/2017 05:33:25 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/18/2017 05:32:56 AM) (Source: Avira Antivirus) (EventID: 4117) (User: NT-AUTORITÄT)
Description: Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!
Error: (01/17/2017 08:28:15 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/17/2017 08:21:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/17/2017 08:17:36 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/17/2017 04:14:25 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Systemfehler:
=============
Error: (01/23/2017 10:33:29 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535
Error: (01/23/2017 10:33:29 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535
Error: (01/23/2017 10:33:29 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535
Error: (01/23/2017 10:33:29 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535
Error: (01/23/2017 10:33:29 AM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: Die Peer Name Resolution-Protokoll-Cloud wurde nicht gestartet. Fehler bei Standardidentität. Fehlercode: 0x80630801.
Error: (01/23/2017 10:33:29 AM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: Die Peer Name Resolution-Protokoll-Cloud wurde nicht gestartet. Fehler bei Standardidentität. Fehlercode: 0x80630801.
Error: (01/23/2017 10:33:22 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535
Error: (01/23/2017 10:33:22 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535
Error: (01/23/2017 10:33:22 AM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: Die Peer Name Resolution-Protokoll-Cloud wurde nicht gestartet. Fehler bei Standardidentität. Fehlercode: 0x80630801.
Error: (01/23/2017 10:32:16 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "PDF Architect 3 Creator" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
CodeIntegrity:
===================================
Date: 2017-01-21 10:56:22.420
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-01-21 10:56:22.326
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: AMD A10-4600M APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 5602.27 MB
Verfügbarer physikalischer RAM: 3371.72 MB
Summe virtueller Speicher: 11202.73 MB
Verfügbarer virtueller Speicher: 8383.41 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:465.54 GB) (Free:165.79 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: DFFDDF1D)
Partition: GPT.
==================== Ende von Addition.txt ============================
Code:
ATTFilter # AdwCleaner v6.042 - Bericht erstellt am 21/01/2017 um 10:30:56
# Aktualisiert am 06/01/2017 von Malwarebytes
# Datenbank : 2017-01-20.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : HP - HP-PC
# Gestartet von : C:\Users\HP\Downloads\adwcleaner_6.042(2).exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
[-] Datei gelöscht: C:\Windows\SysNative\LavasoftTcpService64.dll
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Browser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [6707 Bytes] - [06/01/2017 20:24:26]
C:\AdwCleaner\AdwCleaner[C2].txt - [968 Bytes] - [21/01/2017 10:30:56]
C:\AdwCleaner\AdwCleaner[S0].txt - [6299 Bytes] - [06/01/2017 20:23:41]
C:\AdwCleaner\AdwCleaner[S1].txt - [1527 Bytes] - [21/01/2017 10:30:33]
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1186 Bytes] ##########
Code:
ATTFilter ComboFix 17-01-13.01 - HP 21.01.2017 10:45:59.1.4 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.5602.3861 [GMT 1:00]
ausgeführt von:: c:\users\HP\Downloads\ComboFix.exe
AV: Avira Antivirus *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Antivirus *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\ntuser.pol
.
.
((((((((((((((((((((((( Dateien erstellt von 2016-12-21 bis 2017-01-21 ))))))))))))))))))))))))))))))
.
.
2017-01-21 09:59 . 2017-01-21 09:59 -------- d-----w- c:\users\Default\AppData\Local\temp
2017-01-17 15:26 . 2017-01-17 15:26 -------- d-----w- c:\program files (x86)\ElsterFormular Update Service
2017-01-06 19:19 . 2017-01-21 09:30 -------- d-----w- C:\AdwCleaner
2016-12-23 18:10 . 2016-12-23 18:10 230480 ----a-w- c:\program files (x86)\Mozilla Firefox\plugins\nppdf32.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2017-01-21 09:22 . 2015-06-20 20:13 135657872 -c--a-w- c:\windows\system32\MRT.exe
2017-01-13 11:29 . 2015-06-23 16:48 802904 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2017-01-13 11:29 . 2015-06-23 16:48 144472 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2016-12-18 01:38 . 2016-10-07 22:01 35864 ----a-w- c:\windows\system32\drivers\avusbflt.sys
2016-12-18 01:38 . 2016-02-22 17:23 176464 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2016-12-06 15:01 . 2016-02-22 17:23 148032 ----a-w- c:\windows\system32\drivers\avipbb.sys
2016-12-01 01:18 . 2016-12-01 01:18 875712 ----a-w- c:\windows\SysWow64\msvcr120_clr0400.dll
2016-12-01 01:18 . 2016-12-01 01:18 536768 ----a-w- c:\windows\SysWow64\msvcp120_clr0400.dll
2016-12-01 01:18 . 2016-12-01 01:18 28352 ----a-w- c:\windows\SysWow64\aspnet_counters.dll
2016-12-01 01:18 . 2016-12-01 01:18 18088 ----a-w- c:\windows\SysWow64\msvcr110_clr0400.dll
2016-12-01 01:18 . 2016-12-01 01:18 18088 ----a-w- c:\windows\SysWow64\msvcr100_clr0400.dll
2016-12-01 01:18 . 2016-12-01 01:18 18088 ----a-w- c:\windows\SysWow64\msvcp110_clr0400.dll
2016-12-01 00:37 . 2016-12-01 00:37 869576 ----a-w- c:\windows\system32\msvcr120_clr0400.dll
2016-12-01 00:37 . 2016-12-01 00:37 678600 ----a-w- c:\windows\system32\msvcp120_clr0400.dll
2016-12-01 00:37 . 2016-12-01 00:37 29888 ----a-w- c:\windows\system32\aspnet_counters.dll
2016-12-01 00:37 . 2016-12-01 00:37 18088 ----a-w- c:\windows\system32\msvcr110_clr0400.dll
2016-12-01 00:37 . 2016-12-01 00:37 18088 ----a-w- c:\windows\system32\msvcr100_clr0400.dll
2016-12-01 00:37 . 2016-12-01 00:37 18088 ----a-w- c:\windows\system32\msvcp110_clr0400.dll
2016-11-21 18:16 . 2016-12-14 19:49 95464 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2016-11-21 18:16 . 2016-12-14 19:49 154856 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2016-11-21 18:12 . 2016-12-14 19:49 210432 ----a-w- c:\windows\system32\wdigest.dll
2016-11-21 18:12 . 2016-12-14 19:49 86528 ----a-w- c:\windows\system32\TSpkg.dll
2016-11-21 18:12 . 2016-12-14 19:49 135680 ----a-w- c:\windows\system32\sspicli.dll
2016-11-21 18:12 . 2016-12-14 19:49 28672 ----a-w- c:\windows\system32\sspisrv.dll
2016-11-21 18:12 . 2016-12-14 19:49 1212928 ----a-w- c:\windows\system32\rpcrt4.dll
2016-11-21 18:12 . 2016-12-14 19:49 345600 ----a-w- c:\windows\system32\schannel.dll
2016-11-21 18:12 . 2016-12-14 19:49 190464 ----a-w- c:\windows\system32\rpchttp.dll
2016-11-21 18:12 . 2016-12-14 19:49 28160 ----a-w- c:\windows\system32\secur32.dll
2016-11-21 18:12 . 2016-12-14 19:49 316928 ----a-w- c:\windows\system32\msv1_0.dll
2016-11-21 18:12 . 2016-12-14 19:49 312320 ----a-w- c:\windows\system32\ncrypt.dll
2016-11-21 18:12 . 2016-12-14 19:49 60416 ----a-w- c:\windows\system32\msobjs.dll
2016-11-21 18:12 . 2016-12-14 19:49 146432 ----a-w- c:\windows\system32\msaudite.dll
2016-11-21 18:12 . 2016-12-14 19:49 1462272 ----a-w- c:\windows\system32\lsasrv.dll
2016-11-21 18:12 . 2016-12-14 19:49 730624 ----a-w- c:\windows\system32\kerberos.dll
2016-11-21 18:12 . 2016-12-14 19:49 109568 ----a-w- c:\windows\system32\hlink.dll
2016-11-21 18:12 . 2016-12-14 19:49 43520 ----a-w- c:\windows\system32\cryptbase.dll
2016-11-21 18:12 . 2016-12-14 19:49 22016 ----a-w- c:\windows\system32\credssp.dll
2016-11-21 18:12 . 2016-12-14 19:49 123904 ----a-w- c:\windows\system32\bcrypt.dll
2016-11-21 18:12 . 2016-12-14 19:49 463872 ----a-w- c:\windows\system32\certcli.dll
2016-11-21 18:12 . 2016-12-14 19:49 690688 ----a-w- c:\windows\system32\adtschema.dll
2016-11-20 16:20 . 2016-12-14 19:49 82944 ----a-w- c:\windows\SysWow64\bcrypt.dll
2016-11-20 16:20 . 2016-12-14 19:49 666112 ----a-w- c:\windows\SysWow64\rpcrt4.dll
2016-11-20 16:20 . 2016-12-14 19:49 96768 ----a-w- c:\windows\SysWow64\sspicli.dll
2016-11-20 16:20 . 2016-12-14 19:49 65536 ----a-w- c:\windows\SysWow64\TSpkg.dll
2016-11-20 16:20 . 2016-12-14 19:49 172032 ----a-w- c:\windows\SysWow64\wdigest.dll
2016-11-20 16:19 . 2016-12-14 19:49 254464 ----a-w- c:\windows\SysWow64\schannel.dll
2016-11-20 16:19 . 2016-12-14 19:49 141312 ----a-w- c:\windows\SysWow64\rpchttp.dll
2016-11-20 16:19 . 2016-12-14 19:49 22016 ----a-w- c:\windows\SysWow64\secur32.dll
2016-11-20 16:19 . 2016-12-14 19:49 261120 ----a-w- c:\windows\SysWow64\msv1_0.dll
2016-11-20 16:19 . 2016-12-14 19:49 223232 ----a-w- c:\windows\SysWow64\ncrypt.dll
2016-11-20 16:19 . 2016-12-14 19:49 60416 ----a-w- c:\windows\SysWow64\msobjs.dll
2016-11-20 16:19 . 2016-12-14 19:49 146432 ----a-w- c:\windows\SysWow64\msaudite.dll
2016-11-20 16:19 . 2016-12-14 19:49 553472 ----a-w- c:\windows\SysWow64\kerberos.dll
2016-11-20 16:19 . 2016-12-14 19:49 84992 ----a-w- c:\windows\SysWow64\hlink.dll
2016-11-20 16:19 . 2016-12-14 19:49 17408 ----a-w- c:\windows\SysWow64\credssp.dll
2016-11-20 16:19 . 2016-12-14 19:49 342528 ----a-w- c:\windows\SysWow64\certcli.dll
2016-11-20 16:19 . 2016-12-14 19:49 690688 ----a-w- c:\windows\SysWow64\adtschema.dll
2016-11-20 16:04 . 2016-12-14 19:49 64000 ----a-w- c:\windows\system32\auditpol.exe
2016-11-20 15:58 . 2016-12-14 19:49 159744 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2016-11-20 15:57 . 2016-12-14 19:49 291328 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2016-11-20 15:57 . 2016-12-14 19:49 129536 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2016-11-20 15:57 . 2016-12-14 19:49 30720 ----a-w- c:\windows\system32\lsass.exe
2016-11-20 15:57 . 2016-12-14 19:49 50176 ----a-w- c:\windows\SysWow64\auditpol.exe
2016-11-20 15:52 . 2016-12-14 19:49 36352 ----a-w- c:\windows\SysWow64\cryptbase.dll
2016-11-20 14:07 . 2016-12-14 19:49 467392 ----a-w- c:\windows\system32\drivers\cng.sys
2016-11-17 16:41 . 2016-12-14 19:49 370920 ----a-w- c:\windows\system32\clfs.sys
2016-11-14 23:27 . 2016-12-14 19:49 394448 ----a-w- c:\windows\system32\iedkcs32.dll
2016-11-12 19:48 . 2016-12-14 19:49 2724864 ----a-w- c:\windows\system32\mshtml.tlb
2016-11-12 19:48 . 2016-12-14 19:49 4096 ----a-w- c:\windows\system32\ieetwcollectorres.dll
2016-11-12 19:28 . 2016-12-14 19:49 66560 ----a-w- c:\windows\system32\iesetup.dll
2016-11-12 19:26 . 2016-12-14 19:49 48640 ----a-w- c:\windows\system32\ieetwproxystub.dll
2016-11-12 19:26 . 2016-12-14 19:49 417792 ----a-w- c:\windows\system32\html.iec
2016-11-12 19:25 . 2016-12-14 19:49 88064 ----a-w- c:\windows\system32\MshtmlDac.dll
2016-11-12 19:25 . 2016-12-14 19:49 576000 ----a-w- c:\windows\system32\vbscript.dll
2016-11-12 19:21 . 2016-12-14 19:49 2896384 ----a-w- c:\windows\system32\iertutil.dll
2016-11-12 19:15 . 2016-12-14 19:49 54784 ----a-w- c:\windows\system32\jsproxy.dll
2016-11-12 19:14 . 2016-12-14 19:49 34304 ----a-w- c:\windows\system32\iernonce.dll
2016-11-12 19:09 . 2016-12-14 19:49 615936 ----a-w- c:\windows\system32\ieui.dll
2016-11-12 19:08 . 2016-12-14 19:49 114688 ----a-w- c:\windows\system32\ieetwcollector.exe
2016-11-12 19:08 . 2016-12-14 19:49 144384 ----a-w- c:\windows\system32\ieUnatt.exe
2016-11-12 19:08 . 2016-12-14 19:49 25759744 ----a-w- c:\windows\system32\mshtml.dll
2016-11-12 19:07 . 2016-12-14 19:49 814080 ----a-w- c:\windows\system32\jscript9diag.dll
2016-11-12 19:07 . 2016-12-14 19:49 817664 ----a-w- c:\windows\system32\jscript.dll
2016-11-12 18:56 . 2016-12-14 19:49 968704 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
2016-11-12 18:53 . 2016-12-14 19:49 6049280 ----a-w- c:\windows\system32\jscript9.dll
2016-11-12 18:52 . 2016-12-14 19:49 489984 ----a-w- c:\windows\system32\dxtmsft.dll
2016-11-12 18:47 . 2016-12-14 19:49 2724864 ----a-w- c:\windows\SysWow64\mshtml.tlb
2016-11-12 18:41 . 2016-12-14 19:49 77824 ----a-w- c:\windows\system32\JavaScriptCollectionAgent.dll
2016-11-12 18:40 . 2016-12-14 19:49 107520 ----a-w- c:\windows\system32\inseng.dll
2016-11-12 18:35 . 2016-12-14 19:49 199680 ----a-w- c:\windows\system32\msrating.dll
2016-11-12 18:34 . 2016-12-14 19:49 92160 ----a-w- c:\windows\system32\mshtmled.dll
2016-11-12 18:31 . 2016-12-14 19:49 315392 ----a-w- c:\windows\system32\dxtrans.dll
2016-11-12 18:30 . 2016-12-14 19:49 62464 ----a-w- c:\windows\SysWow64\iesetup.dll
2016-11-12 18:29 . 2016-12-14 19:49 47616 ----a-w- c:\windows\SysWow64\ieetwproxystub.dll
2016-11-12 18:29 . 2016-12-14 19:49 498688 ----a-w- c:\windows\SysWow64\vbscript.dll
2016-11-12 18:29 . 2016-12-14 19:49 341504 ----a-w- c:\windows\SysWow64\html.iec
2016-11-12 18:28 . 2016-12-14 19:49 152064 ----a-w- c:\windows\system32\occache.dll
2016-11-12 18:27 . 2016-12-14 19:49 64000 ----a-w- c:\windows\SysWow64\MshtmlDac.dll
2016-11-12 18:14 . 2016-12-14 19:49 115712 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2016-11-12 18:14 . 2016-12-14 19:49 262144 ----a-w- c:\windows\system32\webcheck.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{06E08260-0695-4EC1-A74B-1310D8899D93}]
2015-09-17 13:21 38112 ----a-w- c:\program files (x86)\PDF Architect 3\creator-ie-helper.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{2DFF3579-5AA7-45B9-9328-1D38EA230861}"= "c:\program files (x86)\PDF Architect 3\creator-ie-plugin.dll" [2015-09-17 517344]
.
[HKEY_CLASSES_ROOT\clsid\{2dff3579-5aa7-45b9-9328-1d38ea230861}]
[HKEY_CLASSES_ROOT\PDFIEPlugin.PDFIEConverter.1]
[HKEY_CLASSES_ROOT\TypeLib\{882BBDC8-4C5D-46A7-8333-5F4E819666F4}]
[HKEY_CLASSES_ROOT\PDFIEPlugin.PDFIEConverter]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)]
@="{8BA85C75-763B-4103-94EB-9470F12FE0F7}"
[HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}]
2014-11-12 15:19 1729744 ----a-w- c:\progra~2\MICROS~1\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)]
@="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}"
[HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}]
2014-11-12 15:19 1729744 ----a-w- c:\progra~2\MICROS~1\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)]
@="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}"
[HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}]
2014-11-12 15:19 1729744 ----a-w- c:\progra~2\MICROS~1\Office15\GROOVEEX.DLL
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CCleaner Monitoring"="c:\program files\CCleaner\CCleaner64.exe" [2015-09-16 8461224]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-02-10 630912]
"DivXMediaServer"="c:\program files (x86)\DivX\DivX Media Server\DivXMediaServer.exe" [2015-05-05 448520]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2014-01-10 1861968]
"ControlCenter3"="c:\program files (x86)\Brother\ControlCenter3\brctrcen.exe" [2008-12-24 114688]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2016-12-18 917576]
"Avira SystrayStartTrigger"="c:\program files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe" [2016-11-15 60136]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
R2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [x]
R2 AntiVirMailService;Avira Email-Schutz;c:\program files (x86)\Avira\AntiVir Desktop\avmailc7.exe;c:\program files (x86)\Avira\AntiVir Desktop\avmailc7.exe [x]
R2 AntiVirWebService;Avira Webschutz;c:\program files (x86)\Avira\AntiVir Desktop\avwebg7.exe;c:\program files (x86)\Avira\AntiVir Desktop\avwebg7.exe [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 DigitalWave.Update.Service;Digital Wave Update Service;c:\program files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe;c:\program files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [x]
R2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe;c:\windows\SYSNATIVE\Hpservice.exe [x]
R2 HPSupportSolutionsFrameworkService;HP Support Solutions Framework Service;c:\program files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe;c:\program files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [x]
R2 PDF Architect 3 Creator;PDF Architect 3 Creator;c:\program files (x86)\PDF Architect 3\creator-ws.exe;c:\program files (x86)\PDF Architect 3\creator-ws.exe [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys;c:\windows\SYSNATIVE\drivers\MBAMSwissArmy.sys [x]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl64.sys;c:\windows\SYSNATIVE\DRIVERS\netaapl64.sys [x]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [x]
R3 PDF Architect 3 CrashHandler;PDF Architect 3 CrashHandler;c:\program files (x86)\PDF Architect 3\crash-handler-ws.exe;c:\program files (x86)\PDF Architect 3\crash-handler-ws.exe [x]
R3 PDF Architect 3;PDF Architect 3;c:\program files (x86)\PDF Architect 3\ws.exe;c:\program files (x86)\PDF Architect 3\ws.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 RTL2832U_IRHID;HID Infrared Remote Receiver;c:\windows\system32\DRIVERS\RTL2832U_IRHID.sys;c:\windows\SYSNATIVE\DRIVERS\RTL2832U_IRHID.sys [x]
R3 RTL2832UBDA;REALTEK 2832U BDA Driver;c:\windows\system32\drivers\RTL2832UBDA.sys;c:\windows\SYSNATIVE\drivers\RTL2832UBDA.sys [x]
R3 RTL2832UUSB;REALTEK 2832U USB Driver;c:\windows\system32\Drivers\RTL2832UUSB.sys;c:\windows\SYSNATIVE\Drivers\RTL2832UUSB.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
S0 amd_sata;amd_sata;c:\windows\system32\DRIVERS\amd_sata.sys;c:\windows\SYSNATIVE\DRIVERS\amd_sata.sys [x]
S0 amd_xata;amd_xata;c:\windows\system32\DRIVERS\amd_xata.sys;c:\windows\SYSNATIVE\DRIVERS\amd_xata.sys [x]
S0 amdkmpfd;AMD PCI Root Bus Lower Filter;c:\windows\system32\DRIVERS\amdkmpfd.sys;c:\windows\SYSNATIVE\DRIVERS\amdkmpfd.sys [x]
S0 avusbflt;avusbflt;c:\windows\System32\Drivers\avusbflt.sys;c:\windows\SYSNATIVE\Drivers\avusbflt.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 Apple Mobile Device Service;Apple Mobile Device Service;c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe;c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [x]
S2 Avira.ServiceHost;Avira Service Host;c:\program files (x86)\Avira\Launcher\Avira.ServiceHost.exe;c:\program files (x86)\Avira\Launcher\Avira.ServiceHost.exe [x]
S2 avnetflt;avnetflt;c:\windows\system32\DRIVERS\avnetflt.sys;c:\windows\SYSNATIVE\DRIVERS\avnetflt.sys [x]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S3 amdhub30;AMD USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\amdhub30.sys;c:\windows\SYSNATIVE\DRIVERS\amdhub30.sys [x]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys;c:\windows\SYSNATIVE\DRIVERS\amdiox64.sys [x]
S3 amdxhc;AMD USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\amdxhc.sys;c:\windows\SYSNATIVE\DRIVERS\amdxhc.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 RSP2STOR;Realtek PCIE CardReader Driver - P2;c:\windows\system32\DRIVERS\RtsP2Stor.sys;c:\windows\SYSNATIVE\DRIVERS\RtsP2Stor.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys;c:\windows\SYSNATIVE\DRIVERS\usbfilter.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr QWAVE wcncsvc
.
Inhalt des "geplante Tasks" Ordners
.
2017-01-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-06-23 11:29]
.
2017-01-21 c:\windows\Tasks\HPCeeScheduleForHP.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16 07:51]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)]
@="{8BA85C75-763B-4103-94EB-9470F12FE0F7}"
[HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}]
2014-11-12 15:17 2334928 ----a-w- c:\progra~1\MICROS~2\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)]
@="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}"
[HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}]
2014-11-12 15:17 2334928 ----a-w- c:\progra~1\MICROS~2\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)]
@="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}"
[HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}]
2014-11-12 15:17 2334928 ----a-w- c:\progra~1\MICROS~2\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2012-01-03 1425408]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2016-12-06 176440]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = https://www.google.de/?gws_rd=ssl
mStart Page = https://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-1da9367e
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office15\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office15\EXCEL.EXE/3000
Trusted Zone: localhost
TCP: DhcpNameServer = 192.168.2.1
Filter: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - c:\program files (x86)\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL
FF - ProfilePath - c:\users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\pcbemfzi.default-1458072474672\
FF - prefs.js: browser.search.selectedEngine - Bing®
FF - prefs.js: browser.startup.homepage - hxxps://www.google.de/?gws_rd=ssl
FF - prefs.js: keyword.URL - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-{61EB474B-67A6-47F4-B1B7-386851BAB3D0} - c:\program files (x86)\InstallShield Installation Information\{61EB474B-67A6-47F4-B1B7-386851BAB3D0}\setup.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_24_0_0_194_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_24_0_0_194_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_24_0_0_194_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_24_0_0_194_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_24_0_0_194.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.24"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_24_0_0_194.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_24_0_0_194.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_24_0_0_194.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2017-01-21 11:11:27
ComboFix-quarantined-files.txt 2017-01-21 10:11
.
Vor Suchlauf: 9 Verzeichnis(se), 185.161.658.368 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 185.081.712.640 Bytes frei
.
- - End Of File - - BDBBC4D6C091B6F15EEAD12AD6F2B322
5FB38429D5D77768867C76DCBDB35194
Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 6. Januar 2017 20:31
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Abgesicherter Modus
Benutzername : HP
Computername : HP-PC
Versionsinformationen:
build.dat : 15.0.24.146 92768 Bytes 06.12.2016 16:01:00
AVSCAN.EXE : 15.0.24.145 1483568 Bytes 18.12.2016 01:38:42
AVSCANRC.DLL : 15.0.24.119 65232 Bytes 18.12.2016 01:38:42
LUKE.DLL : 15.0.24.145 80208 Bytes 06.12.2016 15:01:24
AVSCPLR.DLL : 15.0.24.145 143032 Bytes 18.12.2016 01:38:43
REPAIR.DLL : 15.0.24.143 689952 Bytes 18.12.2016 01:38:41
repair.rdf : 1.0.23.22 1846340 Bytes 05.01.2017 11:30:49
AVREG.DLL : 15.0.24.143 427848 Bytes 18.12.2016 01:38:41
avlode.dll : 15.0.24.146 804792 Bytes 18.12.2016 01:38:39
avlode.rdf : 14.0.5.76 143349 Bytes 03.12.2016 12:42:49
XBV00010.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:39
XBV00011.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:39
XBV00012.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:39
XBV00013.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:39
XBV00014.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:39
XBV00015.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:39
XBV00016.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:39
XBV00017.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:39
XBV00018.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:39
XBV00019.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:39
XBV00020.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:40
XBV00021.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:40
XBV00022.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:40
XBV00023.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:40
XBV00024.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:40
XBV00025.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:40
XBV00026.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:40
XBV00027.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:40
XBV00028.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:40
XBV00029.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:40
XBV00030.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:40
XBV00031.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:40
XBV00032.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:40
XBV00033.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:40
XBV00034.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:40
XBV00035.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:40
XBV00036.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:40
XBV00037.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:40
XBV00038.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:40
XBV00039.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:40
XBV00040.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:40
XBV00041.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:23:40
XBV00137.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:39
XBV00138.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:40
XBV00139.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:40
XBV00140.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:40
XBV00141.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:40
XBV00142.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:40
XBV00143.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:40
XBV00144.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:40
XBV00145.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:41
XBV00146.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:41
XBV00147.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:41
XBV00148.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:41
XBV00149.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:41
XBV00150.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:41
XBV00151.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:41
XBV00152.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:41
XBV00153.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:42
XBV00154.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:42
XBV00155.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:44
XBV00156.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:45
XBV00157.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:46
XBV00158.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:46
XBV00159.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:47
XBV00160.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:48
XBV00161.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:49
XBV00162.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:49
XBV00163.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:49
XBV00164.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:49
XBV00165.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:49
XBV00166.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:50
XBV00167.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:50
XBV00168.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:50
XBV00169.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:50
XBV00170.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:50
XBV00171.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:50
XBV00172.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:50
XBV00173.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:50
XBV00174.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:50
XBV00175.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:50
XBV00176.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:51
XBV00177.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:51
XBV00178.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:51
XBV00179.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:51
XBV00180.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:51
XBV00181.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:51
XBV00182.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:51
XBV00183.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:51
XBV00184.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:51
XBV00185.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:51
XBV00186.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:51
XBV00187.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:52
XBV00188.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:52
XBV00189.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:52
XBV00190.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:52
XBV00191.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:52
XBV00192.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:52
XBV00193.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:53
XBV00194.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:53
XBV00195.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:53
XBV00196.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:53
XBV00197.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:53
XBV00198.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:53
XBV00199.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:53
XBV00200.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:54
XBV00201.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:54
XBV00202.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:54
XBV00203.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:54
XBV00204.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:55
XBV00205.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:55
XBV00206.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:55
XBV00207.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:55
XBV00208.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:55
XBV00209.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:55
XBV00210.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:56
XBV00211.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:56
XBV00212.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:56
XBV00213.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:56
XBV00214.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:56
XBV00215.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:57
XBV00216.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:57
XBV00217.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:57
XBV00218.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:57
XBV00219.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:57
XBV00220.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:58
XBV00221.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:58
XBV00222.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:58
XBV00223.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:58
XBV00224.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:58
XBV00225.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:58
XBV00226.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:59
XBV00227.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:59
XBV00228.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:59
XBV00229.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:59
XBV00230.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:59
XBV00231.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:45:59
XBV00232.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:46:00
XBV00233.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:46:00
XBV00234.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:46:00
XBV00235.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:46:00
XBV00236.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:46:00
XBV00237.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:46:00
XBV00238.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:46:00
XBV00239.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:46:01
XBV00240.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:46:01
XBV00241.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:46:01
XBV00242.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:46:01
XBV00243.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:46:01
XBV00244.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:46:02
XBV00245.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:46:02
XBV00246.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:46:02
XBV00247.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:46:02
XBV00248.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:46:02
XBV00249.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:46:02
XBV00250.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:46:02
XBV00251.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:46:03
XBV00252.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:46:03
XBV00253.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:46:03
XBV00254.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:46:03
XBV00255.VDF : 8.12.143.24 2048 Bytes 25.12.2016 14:46:03
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 12:02:04
XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 17:37:11
XBV00002.VDF : 7.12.106.228 44941312 Bytes 27.07.2016 15:23:38
XBV00003.VDF : 8.12.113.174 5299200 Bytes 22.08.2016 14:16:13
XBV00004.VDF : 8.12.118.140 3998720 Bytes 15.09.2016 12:30:42
XBV00005.VDF : 8.12.125.14 6024704 Bytes 11.10.2016 13:50:06
XBV00006.VDF : 8.12.132.226 5180928 Bytes 09.11.2016 17:35:54
XBV00007.VDF : 8.12.133.244 1884672 Bytes 16.11.2016 09:22:38
XBV00008.VDF : 8.12.137.174 2475008 Bytes 26.11.2016 12:38:12
XBV00009.VDF : 8.12.143.24 5520384 Bytes 25.12.2016 14:43:45
XBV00042.VDF : 8.12.143.34 13312 Bytes 25.12.2016 14:43:48
XBV00043.VDF : 8.12.143.44 2048 Bytes 25.12.2016 14:43:52
XBV00044.VDF : 8.12.143.54 18432 Bytes 25.12.2016 14:43:55
XBV00045.VDF : 8.12.143.64 15360 Bytes 25.12.2016 14:43:57
XBV00046.VDF : 8.12.143.66 13312 Bytes 25.12.2016 14:43:58
XBV00047.VDF : 8.12.143.68 108032 Bytes 26.12.2016 14:44:07
XBV00048.VDF : 8.12.143.70 9728 Bytes 26.12.2016 14:44:09
XBV00049.VDF : 8.12.143.72 12800 Bytes 26.12.2016 14:44:10
XBV00050.VDF : 8.12.143.74 8704 Bytes 26.12.2016 14:44:12
XBV00051.VDF : 8.12.143.76 8704 Bytes 26.12.2016 14:44:15
XBV00052.VDF : 8.12.143.78 9728 Bytes 26.12.2016 14:44:16
XBV00053.VDF : 8.12.143.80 8192 Bytes 26.12.2016 14:44:17
XBV00054.VDF : 8.12.143.82 2560 Bytes 26.12.2016 14:44:17
XBV00055.VDF : 8.12.143.84 100352 Bytes 27.12.2016 14:44:21
XBV00056.VDF : 8.12.143.86 10240 Bytes 27.12.2016 14:44:22
XBV00057.VDF : 8.12.143.88 9728 Bytes 27.12.2016 14:44:23
XBV00058.VDF : 8.12.143.90 16896 Bytes 27.12.2016 14:44:23
XBV00059.VDF : 8.12.143.92 16384 Bytes 27.12.2016 14:44:24
XBV00060.VDF : 8.12.143.94 16896 Bytes 27.12.2016 14:44:25
XBV00061.VDF : 8.12.143.96 11264 Bytes 27.12.2016 16:39:28
XBV00062.VDF : 8.12.143.106 10752 Bytes 27.12.2016 18:57:58
XBV00063.VDF : 8.12.143.114 10240 Bytes 27.12.2016 18:57:58
XBV00064.VDF : 8.12.143.122 9728 Bytes 27.12.2016 18:57:58
XBV00065.VDF : 8.12.143.130 11264 Bytes 27.12.2016 18:57:58
XBV00066.VDF : 8.12.143.138 10240 Bytes 27.12.2016 18:57:58
XBV00067.VDF : 8.12.143.146 10240 Bytes 27.12.2016 18:57:58
XBV00068.VDF : 8.12.143.148 12800 Bytes 27.12.2016 18:57:58
XBV00069.VDF : 8.12.143.152 103424 Bytes 28.12.2016 18:57:58
XBV00070.VDF : 8.12.143.154 67584 Bytes 28.12.2016 18:57:58
XBV00071.VDF : 8.12.143.156 31744 Bytes 28.12.2016 18:57:59
XBV00072.VDF : 8.12.143.160 37376 Bytes 28.12.2016 18:57:59
XBV00073.VDF : 8.12.143.162 32768 Bytes 28.12.2016 18:57:59
XBV00074.VDF : 8.12.143.164 32256 Bytes 28.12.2016 18:57:59
XBV00075.VDF : 8.12.143.166 23552 Bytes 28.12.2016 18:57:59
XBV00076.VDF : 8.12.143.168 36352 Bytes 28.12.2016 18:57:59
XBV00077.VDF : 8.12.143.184 141824 Bytes 29.12.2016 18:57:59
XBV00078.VDF : 8.12.143.192 79872 Bytes 29.12.2016 18:57:59
XBV00079.VDF : 8.12.143.200 25600 Bytes 29.12.2016 18:57:59
XBV00080.VDF : 8.12.143.208 20992 Bytes 29.12.2016 18:57:59
XBV00081.VDF : 8.12.143.216 20992 Bytes 29.12.2016 18:57:59
XBV00082.VDF : 8.12.143.218 9728 Bytes 29.12.2016 18:57:59
XBV00083.VDF : 8.12.143.220 30720 Bytes 29.12.2016 18:57:59
XBV00084.VDF : 8.12.143.224 125952 Bytes 30.12.2016 18:57:59
XBV00085.VDF : 8.12.143.236 43520 Bytes 30.12.2016 18:57:59
XBV00086.VDF : 8.12.143.242 22016 Bytes 30.12.2016 18:57:59
XBV00087.VDF : 8.12.143.248 15872 Bytes 30.12.2016 18:57:59
XBV00088.VDF : 8.12.143.254 10752 Bytes 30.12.2016 18:57:59
XBV00089.VDF : 8.12.144.4 22016 Bytes 30.12.2016 18:58:00
XBV00090.VDF : 8.12.144.6 20480 Bytes 30.12.2016 18:58:00
XBV00091.VDF : 8.12.144.8 17920 Bytes 30.12.2016 18:58:00
XBV00092.VDF : 8.12.144.10 50688 Bytes 30.12.2016 20:56:52
XBV00093.VDF : 8.12.144.14 140288 Bytes 31.12.2016 10:23:39
XBV00094.VDF : 8.12.144.16 11264 Bytes 31.12.2016 10:23:39
XBV00095.VDF : 8.12.144.18 2048 Bytes 31.12.2016 10:23:39
XBV00096.VDF : 8.12.144.20 49152 Bytes 31.12.2016 10:23:39
XBV00097.VDF : 8.12.144.22 125952 Bytes 01.01.2017 10:23:39
XBV00098.VDF : 8.12.144.24 2048 Bytes 01.01.2017 10:23:39
XBV00099.VDF : 8.12.144.30 22016 Bytes 01.01.2017 10:23:39
XBV00100.VDF : 8.12.144.34 14336 Bytes 01.01.2017 10:23:39
XBV00101.VDF : 8.12.144.38 15360 Bytes 01.01.2017 10:23:39
XBV00102.VDF : 8.12.144.42 31232 Bytes 01.01.2017 10:23:39
XBV00103.VDF : 8.12.144.56 107520 Bytes 02.01.2017 10:23:40
XBV00104.VDF : 8.12.144.66 3072 Bytes 02.01.2017 10:23:40
XBV00105.VDF : 8.12.144.76 41472 Bytes 02.01.2017 10:23:40
XBV00106.VDF : 8.12.144.86 14336 Bytes 02.01.2017 10:23:40
XBV00107.VDF : 8.12.144.96 13312 Bytes 02.01.2017 10:23:40
XBV00108.VDF : 8.12.144.106 7168 Bytes 02.01.2017 10:23:40
XBV00109.VDF : 8.12.144.108 150016 Bytes 03.01.2017 10:23:40
XBV00110.VDF : 8.12.144.110 19968 Bytes 03.01.2017 10:23:40
XBV00111.VDF : 8.12.144.112 23040 Bytes 03.01.2017 12:23:37
XBV00112.VDF : 8.12.144.114 20992 Bytes 03.01.2017 12:23:37
XBV00113.VDF : 8.12.144.118 75264 Bytes 03.01.2017 11:30:17
XBV00114.VDF : 8.12.144.120 32768 Bytes 03.01.2017 11:30:17
XBV00115.VDF : 8.12.144.122 36352 Bytes 03.01.2017 11:30:17
XBV00116.VDF : 8.12.144.124 4096 Bytes 03.01.2017 11:30:17
XBV00117.VDF : 8.12.144.126 99840 Bytes 04.01.2017 11:30:17
XBV00118.VDF : 8.12.144.136 29696 Bytes 04.01.2017 11:30:17
XBV00119.VDF : 8.12.144.144 28160 Bytes 04.01.2017 11:30:17
XBV00120.VDF : 8.12.144.152 21504 Bytes 04.01.2017 11:30:17
XBV00121.VDF : 8.12.144.162 132608 Bytes 04.01.2017 11:30:21
XBV00122.VDF : 8.12.144.170 32256 Bytes 04.01.2017 11:30:22
XBV00123.VDF : 8.12.144.180 126976 Bytes 05.01.2017 11:30:26
XBV00124.VDF : 8.12.144.182 49152 Bytes 05.01.2017 13:27:23
XBV00125.VDF : 8.12.144.192 97280 Bytes 05.01.2017 10:58:25
XBV00126.VDF : 8.12.144.200 5632 Bytes 05.01.2017 10:58:25
XBV00127.VDF : 8.12.144.208 2048 Bytes 05.01.2017 10:58:25
XBV00128.VDF : 8.12.144.216 2048 Bytes 05.01.2017 10:58:25
XBV00129.VDF : 8.12.144.224 2048 Bytes 05.01.2017 10:58:26
XBV00130.VDF : 8.12.144.232 2048 Bytes 06.01.2017 10:58:26
XBV00131.VDF : 8.12.144.240 2048 Bytes 06.01.2017 10:58:26
XBV00132.VDF : 8.12.144.250 34304 Bytes 06.01.2017 10:58:26
XBV00133.VDF : 8.12.145.2 95744 Bytes 06.01.2017 14:58:22
XBV00134.VDF : 8.12.145.10 29696 Bytes 06.01.2017 14:58:22
XBV00135.VDF : 8.12.145.18 16384 Bytes 06.01.2017 18:58:26
XBV00136.VDF : 8.12.145.26 76288 Bytes 06.01.2017 18:58:26
LOCAL000.VDF : 8.12.145.26 196371456 Bytes 06.01.2017 18:59:26
Engineversion : 8.3.42.122
AEBB.DLL : 8.1.3.0 59296 Bytes 22.02.2016 17:34:45
AECORE.DLL : 8.3.12.4 247720 Bytes 21.03.2016 14:56:56
AECRYPTO.DLL : 8.2.1.0 129904 Bytes 14.10.2016 13:50:19
AEDROID.DLL : 8.4.3.392 2746280 Bytes 17.11.2016 09:22:49
AEEMU.DLL : 8.1.3.8 404328 Bytes 18.03.2016 11:55:22
AEEXP.DLL : 8.4.4.4 333728 Bytes 20.12.2016 15:18:25
AEGEN.DLL : 8.1.8.298 650096 Bytes 30.12.2016 18:58:00
AEHELP.DLL : 8.3.2.12 284584 Bytes 27.12.2016 14:46:07
AEHEUR.DLL : 8.1.4.2642 10676136 Bytes 30.12.2016 18:58:03
AELIBINF.DLL : 8.2.1.4 68464 Bytes 15.05.2016 06:55:25
AEMOBILE.DLL : 8.1.18.2 346992 Bytes 27.12.2016 14:46:24
AEOFFICE.DLL : 8.3.6.134 591784 Bytes 30.12.2016 18:58:03
AEPACK.DLL : 8.4.2.36 809720 Bytes 18.12.2016 07:58:03
AERDL.DLL : 8.2.1.52 813928 Bytes 27.12.2016 14:46:20
AESBX.DLL : 8.2.22.6 1632160 Bytes 18.12.2016 07:58:03
AESCN.DLL : 8.3.4.6 141216 Bytes 05.05.2016 19:07:52
AESCRIPT.DLL : 8.3.2.20 784296 Bytes 30.12.2016 18:58:04
AEVDF.DLL : 8.3.3.4 142184 Bytes 21.03.2016 14:56:58
AVWINLL.DLL : 15.0.24.119 29200 Bytes 18.12.2016 01:38:37
AVPREF.DLL : 15.0.24.119 53944 Bytes 18.12.2016 01:38:40
AVREP.DLL : 15.0.24.119 223400 Bytes 18.12.2016 01:38:41
AVARKT.DLL : 15.0.24.119 230544 Bytes 18.12.2016 01:38:37
SQLITE3.DLL : 15.0.24.119 459752 Bytes 06.12.2016 15:01:27
AVSMTP.DLL : 15.0.24.119 80200 Bytes 18.12.2016 01:38:43
NETNT.DLL : 15.0.24.119 16880 Bytes 06.12.2016 15:01:25
CommonImageRc.dll: 15.0.24.143 3836560 Bytes 18.12.2016 01:38:37
CommonTextRc.dll: 15.0.24.119 70936 Bytes 18.12.2016 01:38:37
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:
Beginn des Suchlaufs: Freitag, 6. Januar 2017 20:31
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\drivers\beep.sys'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Signiert -> 'C:\Windows\system32\imm32.dll'
Signiert -> 'C:\Windows\system32\dsound.dll'
Signiert -> 'C:\Windows\system32\aclui.dll'
Signiert -> 'C:\Windows\system32\msvcrt.dll'
Signiert -> 'C:\Windows\system32\d3d9.dll'
Signiert -> 'C:\Windows\system32\dnsapi.dll'
Signiert -> 'C:\Windows\system32\mshtml.dll'
Signiert -> 'C:\Windows\system32\regsvr32.exe'
Signiert -> 'C:\Windows\system32\rundll32.exe'
Signiert -> 'C:\Windows\system32\userinit.exe'
Signiert -> 'C:\Windows\system32\reg.exe'
Signiert -> 'C:\Windows\regedit.exe'
Die Systemdateien wurden durchsucht ('34' Dateien)
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Versuch 1 für die Datei „C:\Windows\system32\LavasoftTcpService64.dll“. SHA256 = 5BB932D92A14FCC4EC9A1AB0B1B35A1DCEFB3514F5D8D094FB3B6DE4226F7E90
Versuch 2 für die Datei „C:\Windows\system32\LavasoftTcpService64.dll“. SHA256 = 5BB932D92A14FCC4EC9A1AB0B1B35A1DCEFB3514F5D8D094FB3B6DE4226F7E90
Versuch 3 für die Datei „C:\Windows\system32\LavasoftTcpService64.dll“. SHA256 = 5BB932D92A14FCC4EC9A1AB0B1B35A1DCEFB3514F5D8D094FB3B6DE4226F7E90
Versuch 4 für die Datei „C:\Windows\system32\LavasoftTcpService64.dll“. SHA256 = 5BB932D92A14FCC4EC9A1AB0B1B35A1DCEFB3514F5D8D094FB3B6DE4226F7E90
Der Scan der Datei 'C:\Windows\system32\LavasoftTcpService64.dll' durch Cloud-Sicherheit wurde mit dem Fehlercode 0x490 beendet. SHA256 = 5BB932D92A14FCC4EC9A1AB0B1B35A1DCEFB3514F5D8D094FB3B6DE4226F7E90
Die Registry wurde durchsucht ( '2940' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Versuch 1 für die Datei „C:\AdwCleaner\quarantine\files\uoajsdnlrnldvgwvauiciwgljnwlbytu.back“. SHA256 = 5BB932D92A14FCC4EC9A1AB0B1B35A1DCEFB3514F5D8D094FB3B6DE4226F7E90
Versuch 2 für die Datei „C:\AdwCleaner\quarantine\files\uoajsdnlrnldvgwvauiciwgljnwlbytu.back“. SHA256 = 5BB932D92A14FCC4EC9A1AB0B1B35A1DCEFB3514F5D8D094FB3B6DE4226F7E90
Versuch 3 für die Datei „C:\AdwCleaner\quarantine\files\uoajsdnlrnldvgwvauiciwgljnwlbytu.back“. SHA256 = 5BB932D92A14FCC4EC9A1AB0B1B35A1DCEFB3514F5D8D094FB3B6DE4226F7E90
Versuch 4 für die Datei „C:\AdwCleaner\quarantine\files\uoajsdnlrnldvgwvauiciwgljnwlbytu.back“. SHA256 = 5BB932D92A14FCC4EC9A1AB0B1B35A1DCEFB3514F5D8D094FB3B6DE4226F7E90
Der Scan der Datei 'C:\AdwCleaner\quarantine\files\uoajsdnlrnldvgwvauiciwgljnwlbytu.back' durch Cloud-Sicherheit wurde mit dem Fehlercode 0x490 beendet. SHA256 = 5BB932D92A14FCC4EC9A1AB0B1B35A1DCEFB3514F5D8D094FB3B6DE4226F7E90
Produkt Prüfmodus 1 aktiviert (APC)
Produkt Prüfmodus 1 deaktiviert (APC)
Versuch 1 für die Datei „C:\Windows\System32\LavasoftTcpService64.dll“. SHA256 = 5BB932D92A14FCC4EC9A1AB0B1B35A1DCEFB3514F5D8D094FB3B6DE4226F7E90
Versuch 2 für die Datei „C:\Windows\System32\LavasoftTcpService64.dll“. SHA256 = 5BB932D92A14FCC4EC9A1AB0B1B35A1DCEFB3514F5D8D094FB3B6DE4226F7E90
Versuch 3 für die Datei „C:\Windows\System32\LavasoftTcpService64.dll“. SHA256 = 5BB932D92A14FCC4EC9A1AB0B1B35A1DCEFB3514F5D8D094FB3B6DE4226F7E90
Versuch 4 für die Datei „C:\Windows\System32\LavasoftTcpService64.dll“. SHA256 = 5BB932D92A14FCC4EC9A1AB0B1B35A1DCEFB3514F5D8D094FB3B6DE4226F7E90
Der Scan der Datei 'C:\Windows\System32\LavasoftTcpService64.dll' durch Cloud-Sicherheit wurde mit dem Fehlercode 0x490 beendet. SHA256 = 5BB932D92A14FCC4EC9A1AB0B1B35A1DCEFB3514F5D8D094FB3B6DE4226F7E90
Ende des Suchlaufs: Freitag, 6. Januar 2017 22:59
Benötigte Zeit: 2:28:14 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
41046 Verzeichnisse wurden überprüft
697039 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
697039 Dateien ohne Befall
6118 Archive wurden durchsucht
0 Warnungen
0 Hinweise
|
|
01.02.2017, 18:53
| #2 |
| | Taste 6, 6& und ?ß gehen nur sporalisch Virus? Ist denn alles ok bei mir
__________________ |
|
02.02.2017, 19:14
| #3 | |
| /// Helfer-Team    | Taste 6, 6& und ?ß gehen nur sporalisch Virus?Zitat:
 Und für das Posten von Logs gibt es hier eine eigene Sektion. Das wurde Dir aber auch schon mitgeteilt.
__________________ |
|
02.02.2017, 20:16
| #4 | |
| | Taste 6, 6& und ?ß gehen nur sporalisch Virus?Zitat:
Chill mal dein Leben |
|
02.02.2017, 20:27
| #5 |
| | Taste 6, 6& und ?ß gehen nur sporalisch Virus? Also Viren, die gezielt die Sechs sperren? Außer dem Kola-Virus ist mir da nichts bekannt. Schließe mal eine andere Tastatur an den Rechner an. |
|
02.02.2017, 20:47
| #6 | |
| Gesperrt | Taste 6, 6& und ?ß gehen nur sporalisch Virus?Zitat:
 schreibst noch nicht einmal dazu ob du einen Desktop PC oder ein Notebook hast und auch nicht im Falle des Desktop PC von welchem Hersteller die Tastatur ist. Genauso wenig haste geschrieben wenn es ein Notebook wäre, von welchem Hersteller das Notebook wäre. Höre also mal auf dem Rat von stefanbecker und wenn es ein Notebook wäre, dann geh damit mal in einem PC-Laden/Werkstatt ob die die Tastatur dort überprüfen und bei Bedarf Tasten auswechseln können. Geändert von purzelbär (02.02.2017 um 20:55 Uhr) |
|
03.02.2017, 07:22
| #7 |
| /// TB-Senior  | Taste 6, 6& und ?ß gehen nur sporalisch Virus? Felix, im Bereinigungsthread hatte niemand geantwortet. Ich sehe da aber in den Logs nichts, was auf derartig heftige Malware hindeuten könnte.
__________________ Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend. |
|
03.02.2017, 13:39
| #8 | |
| /// Winkelfunktion /// TB-Süch-Tiger™  | Taste 6, 6& und ?ß gehen nur sporalisch Virus?Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
03.02.2017, 14:58
| #9 |
| Gesperrt | Taste 6, 6& und ?ß gehen nur sporalisch Virus? Der TE sollte mal im ersten Schritt die Tastatur säubern, ein weicher Pinsel oder auch Druckluft können da Wunder bewirken und Schmutz zutage fördern den man nie darin vermutet hätte und auch mal den Rat von stefanbecker beherzigen und eine andere Tastatur anschliessen. Ich vermute die genannten Tasten hängen einfach, haben ein Kontaktproblem. |
|
05.02.2017, 20:52
| #10 | |
| /// Helfer-Team | Taste 6, 6& und ?ß gehen nur sporalisch Virus?Zitat:
So weit waren wir schon in dem anderen Strang. Dort wurde ihm schon erklärt, dass er ein Hardwareproblem hat. Leider mehren sich hier solche Vollpfosten, die nicht akzeptieren wollen, dass sie ein Problem haben, einen neuen Thread eröffnen und bei Nichtgefallen rummotzen
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
06.02.2017, 09:44
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Taste 6, 6& und ?ß gehen nur sporalisch Virus? Man Felix, deswegen musst du Ruth doch nicht so anfahren  Hier ist etwas Konfusion entstanden, weil ich den Thread mit den Logs des TO hier nach Hardware verschoben habe, vorher prüfte ich auch nicht ob der TO schon nen Thread hat.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.02.2017, 10:58
| #12 |
| /// TB-Senior | Taste 6, 6& und ?ß gehen nur sporalisch Virus? Und ich erinnere mich, dass vor ein paar Jahren jemand auch Tastaturprobleme hatte, die tatsächlich durch eine Bereinigung behoben werden konnten. Deswegen hatte ich im ersten Thread von Sohn_des_Mondes auch gesagt, er könne ja mal seine Logs im entsprechenden Unterforum posten. Die Logs sehen aber nun wirklich nicht danach aus.
__________________ Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend. |
|
06.02.2017, 12:47
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Taste 6, 6& und ?ß gehen nur sporalisch Virus? Hast den Link zum Thread noch? 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.02.2017, 13:45
| #14 |
| /// TB-Senior | Taste 6, 6& und ?ß gehen nur sporalisch Virus? Es war nicht dieser, aber hier ist einer: http://www.trojaner-board.de/168602-...-mehrmals.html Und ein paar, bei denen Treiber neu installiert werden mussten, und einer, bei dem ein "normales" Programm schuld war: https://www.google.com/url?q=http://...OQNPsMrkXMK3RQ
__________________ Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend. |
|
07.02.2017, 22:00
| #15 | |
| /// Helfer-Team | Taste 6, 6& und ?ß gehen nur sporalisch Virus?Zitat:
 Wenn aber Ruth hier #3 richtig gelesen hätte, hätte sie bestimmt nicht Partei für den Post des TOs ergriffen Wenn hier Beiträge richtig gelesen würde, wäre hier nach #3 Schluss gewesen. Alle Hinweise wurden schon in dem anderen Strang gegeben. Ich komme mir hier manchmal vor wie im Panoptikum 
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
| Themen zu Taste 6, 6& und ?ß gehen nur sporalisch Virus? |
| antivir, antivirus, avira, bonjour, chromium, combofix, desktop, device driver, dllhost.exe, firefox, flash player, home, homepage, hängen, installation, mozilla, problem, problem gelöst, realtek, registry, scan, secur, security, software, svchost.exe, system, virus, windows, wuauclt.exe |
Linear-Darstellung
