| |
| |||||||
Log-Analyse und Auswertung: In angeblicher Mahnungs-E-Mail zip-Anhang angeklicktWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
13.02.2017, 20:55
| #1 |
 |  In angeblicher Mahnungs-E-Mail zip-Anhang angeklickt Guten Abend, versehentlich wurde in einer E-Mail mit einer angeblichen Mahnung der zip-Anhang angeklickt  . Es hat sich ein weißes Blatt aufgemacht. Das wurde gleich geschlossen, der Rechner runtergefahren und später wieder gebootet (alles ganz normal möglich) und mit Avira ein Scan durchgeführt. Dieser hat nichts gefunden. Das ungute Gefühl bleibt aber natürlich, weshalb es toll wäre, wenn jemand helfen kann. Dafür vorab herzlichen Dank.FRST64 hat folgende Ergebnisse geliefert: FRST.text: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-02-2017
durchgeführt von Martina (Administrator) auf DESKTOP-0O8M50A (13-02-2017 20:42:29)
Gestartet von C:\Users\Martina\Desktop
Geladene Profile: Martina (Verfügbare Profile: Martina)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [917576 2016-12-14] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61896 2016-12-29] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139264 2013-04-05] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4522496 2012-12-27] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [2009088 2013-01-18] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0b5c895c-bc01-4329-b24d-873f104785ba}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{18c66de4-3949-4fbf-abac-ba0496175610}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
FireFox:
========
FF DefaultProfile: 41q7dext.default
FF ProfilePath: C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\41q7dext.default [2017-02-13]
FF Homepage: Mozilla\Firefox\Profiles\41q7dext.default -> hxxp://www.bing.com/?cc=de
about:addons
FF Extension: (Classic Theme Restorer) - C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\41q7dext.default\Extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi [2017-01-22]
FF Extension: (ProxTube) - C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\41q7dext.default\Extensions\ich@maltegoetz.de.xpi [2016-10-13]
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-04-26] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1089592 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [476736 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [476736 2016-12-14] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1490296 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [372272 2016-12-29] (Avira Operations GmbH & Co. KG)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2012-10-26] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [337888 2016-05-03] (Intel Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [256120 2016-02-01] (Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 amdkmpfd; C:\WINDOWS\System32\drivers\amdkmpfd.sys [82664 2015-12-16] (Advanced Micro Devices, Inc.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [151352 2016-12-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [153904 2016-12-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [35488 2016-05-05] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [78208 2016-05-15] (Avira Operations GmbH & Co. KG)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 RadioHIDMini; C:\WINDOWS\System32\drivers\RadioHIDMini.sys [32168 2015-07-16] (Windows (R) Win 7 DDK provider)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [422656 2016-03-14] (Realsil Semiconductor Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-13 20:42 - 2017-02-13 20:43 - 00008613 _____ C:\Users\Martina\Desktop\FRST.txt
2017-02-13 20:42 - 2017-02-13 20:42 - 00000000 ____D C:\FRST
2017-02-13 20:39 - 2017-02-13 20:42 - 02421248 _____ (Farbar) C:\Users\Martina\Desktop\FRST64.exe
2017-02-13 20:35 - 2017-02-13 20:35 - 00000017 _____ C:\Users\Martina\AppData\Local\resmon.resmoncfg
2017-02-09 19:24 - 2017-02-09 19:24 - 03011521 _____ C:\Users\Martina\Downloads\BFS_Fahrplan_2017_D.pdf
2017-02-04 20:55 - 2017-02-04 20:55 - 00076919 _____ C:\Users\Martina\Downloads\ACFrOgAk9biGHfTofyuvJf-iQyLZYtgu6sNseWFYzAg0RMcbQsJza7NGDvAeNJA_lgePJB7RfJDeE0MVGiqlVvEcdV_IXxHIuTURLMzQTim5SPm5iEGzqIXM7V1GlNM=
2017-01-29 20:37 - 2017-01-29 20:37 - 00931452 _____ C:\Users\Martina\Downloads\ACFrOgDRBbq3P2wxvxrGASxiOUqKSAIgOWluBQ9ALrMXFiqXOvwBeRdGZIuja0IyEsdPvbSpYGP8HNjdKN2nEf2_HnPCJpEjgbWvc8U7pHdM5QtYaX_QY5pLf8MXm2M=
2017-01-25 20:12 - 2017-01-25 20:12 - 00258848 _____ C:\Users\Martina\Downloads\ms_finnmarken_deckplan.pdf
2017-01-25 20:10 - 2017-01-25 20:10 - 00041965 _____ C:\Users\Martina\Downloads\hurtigruten_entfernungstabelle(2).pdf
2017-01-25 20:10 - 2017-01-25 20:10 - 00041965 _____ C:\Users\Martina\Downloads\hurtigruten_entfernungstabelle(1).pdf
2017-01-25 20:09 - 2017-01-25 20:09 - 00041965 _____ C:\Users\Martina\Downloads\hurtigruten_entfernungstabelle.pdf
2017-01-25 19:58 - 2017-01-25 19:58 - 00152848 _____ C:\Users\Martina\Downloads\ACFrOgA5ZBNUmLKK0k5q1ge9jj3-GPBa0wrnIE96IAQuch0CcHTTK4p2FBePCCShEkLRp2QleMkZHkFFk3IV7hSyJr-4RsAku8DGfP3fcmAHusy8RobfH6jBocMoWtM=(1)
2017-01-25 19:58 - 2017-01-25 19:58 - 00152848 _____ C:\Users\Martina\Downloads\ACFrOgA5ZBNUmLKK0k5q1ge9jj3-GPBa0wrnIE96IAQuch0CcHTTK4p2FBePCCShEkLRp2QleMkZHkFFk3IV7hSyJr-4RsAku8DGfP3fcmAHusy8RobfH6jBocMoWtM=
2017-01-25 19:52 - 2017-01-25 19:52 - 00431826 _____ C:\Users\Martina\Downloads\MS_Finnmarken_deckplan_2017.pdf
2017-01-25 19:44 - 2016-12-21 08:08 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2017-01-25 19:44 - 2016-12-21 05:44 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2017-01-18 08:42 - 2017-01-18 08:42 - 00052835 _____ C:\Users\Martina\Downloads\ACFrOgAR2nZjq9iw8KTCJp-Po4d1U5yI8cQwXFien3wvV1wewF2Ksg8kfT6yZ29-N8wrfm6mCWUeXI-hTfCTUqiL5b5OWi5Ei391v6p_ldT6B6kE0kz9pIsHOlRiWIM=
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-13 20:35 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-02-13 20:13 - 2016-10-01 15:12 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-02-13 17:48 - 2016-05-05 14:13 - 00000000 __SHD C:\Users\Martina\IntelGraphicsProfiles
2017-02-11 20:17 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-02-10 11:07 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-09 14:51 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-02-08 22:39 - 2016-10-01 15:22 - 00000000 ____D C:\Users\Martina
2017-02-08 10:00 - 2016-10-01 15:40 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-02-05 20:31 - 2016-10-01 15:16 - 00000000 ____D C:\ProgramData\Package Cache
2017-02-05 20:31 - 2016-05-05 14:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-02-04 20:55 - 2016-05-05 18:03 - 00007891 _____ C:\WINDOWS\BRRBCOM.INI
2017-01-26 09:03 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-01-24 19:48 - 2016-12-17 17:31 - 00003294 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-01-24 19:48 - 2016-05-05 14:03 - 00002393 _____ C:\Users\Martina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-01-24 19:48 - 2016-05-05 14:03 - 00000000 ___RD C:\Users\Martina\OneDrive
2017-01-20 19:16 - 2016-07-10 21:12 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-18 09:29 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\rescache
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-06-23 14:37 - 2005-12-09 03:52 - 0000060 ____R () C:\Program Files (x86)\BRINST.INI
2017-02-13 20:35 - 2017-02-13 20:35 - 0000017 _____ () C:\Users\Martina\AppData\Local\resmon.resmoncfg
Einige Dateien in TEMP:
====================
2016-10-01 22:57 - 2016-10-01 22:57 - 0000000 ____D () C:\Users\Martina\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-02-09 15:41
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-02-2017
durchgeführt von Martina (13-02-2017 20:43:21)
Gestartet von C:\Users\Martina\Desktop
Windows 10 Home Version 1607 (X64) (2016-10-01 14:44:01)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2893899951-1876698850-1116114598-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2893899951-1876698850-1116114598-503 - Limited - Disabled)
Gast (S-1-5-21-2893899951-1876698850-1116114598-501 - Limited - Disabled)
Martina (S-1-5-21-2893899951-1876698850-1116114598-1001 - Administrator - Enabled) => C:\Users\Martina
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{845380e2-f0b5-4584-bc40-cc54345b3c06}) (Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Hidden
Brother Driver Deployment Wizard (HKLM-x32\...\{0ED38503-B69A-44B4-98BE-21BFF284A9B6}) (Version: 1.09.000 - Brother)
Brother MFL-Pro Suite MFC-J870DW (HKLM-x32\...\{7B4C83B6-17C1-4BFD-B86D-4D7AD4498CBB}) (Version: 1.0.4.0 - Brother Industries, Ltd.)
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 6.2.1 - CEWE Stiftung u Co. KGaA)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4358 - Intel Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2893899951-1876698850-1116114598-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Mozilla Firefox 49.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.2 (x86 de)) (Version: 49.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2.6136 - Mozilla)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31222 - Realtek Semiconduct Corp.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.2.1.8 - Synaptics Incorporated)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.3 - VideoLAN)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2893899951-1876698850-1116114598-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {2AE6D102-408D-4F7B-A39E-025BB8E004ED} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {4D05AB46-8E0B-49EC-9F13-4410C1706A5E} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Martina\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-05-05 18:01 - 2005-04-22 05:36 - 00143360 _____ () C:\WINDOWS\system32\BrSNMP64.dll
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-14 08:51 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-12-14 08:51 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-14 08:51 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-10-01 16:03 - 2016-10-01 16:03 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-11 13:51 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-11 13:51 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-11 13:51 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-11 13:51 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-11 13:51 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-11 13:51 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-11 13:51 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-02-06 19:54 - 2017-02-06 19:54 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-02-06 19:54 - 2017-02-06 19:54 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-02-06 19:54 - 2017-02-06 19:54 - 42895872 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-02-06 19:54 - 2017-02-06 19:54 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\roottools.dll
2016-05-05 18:01 - 2009-02-27 15:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-10-30 08:24 - 2015-10-30 08:21 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2893899951-1876698850-1116114598-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Martina\Pictures\2013-07-22 Oma\DSCN0150.JPG
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [{339D3380-796A-49A3-9881-D75EBE8C8312}] => LPort=54925
FirewallRules: [{148FD6EB-3B08-4550-88FE-3545EF22B39E}] => C:\Program Files (x86)\Brother\Brmfl13b\FAXRX.EXE
FirewallRules: [{3362A59C-4A28-461D-BADE-00072D7B3D7A}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{5CC852D2-F41A-4756-97E5-D957B0823A13}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FE3B265E-D465-4325-AA9F-9C50D1E7BF57}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Wiederherstellungspunkte =========================
18-01-2017 17:49:44 Geplanter Prüfpunkt
26-01-2017 09:02:25 Windows Update
07-02-2017 18:40:08 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/13/2017 05:50:35 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-0O8M50A)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (02/07/2017 06:40:23 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (02/04/2017 10:19:31 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-0O8M50A)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (02/04/2017 10:19:31 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-0O8M50A)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (02/04/2017 10:19:31 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-0O8M50A)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (02/04/2017 10:19:31 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-0O8M50A)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (02/04/2017 10:19:31 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-0O8M50A)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (01/26/2017 09:02:39 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (01/18/2017 05:49:53 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (01/11/2017 02:04:26 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Systemfehler:
=============
Error: (02/13/2017 07:18:38 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/13/2017 06:49:40 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/13/2017 05:50:42 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-0O8M50A)
Description: Der Server "MicrosoftEdge.AppXg58n4jqcxjfvb6epaz8mmvfjtq8mhj65.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/13/2017 05:48:38 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/11/2017 10:14:11 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/11/2017 11:58:04 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/11/2017 11:07:15 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/10/2017 10:40:12 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/10/2017 08:26:50 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/10/2017 03:01:21 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 8083.4 MB
Verfügbarer physikalischer RAM: 5704.32 MB
Summe virtueller Speicher: 9363.4 MB
Verfügbarer virtueller Speicher: 6856.42 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:437.47 GB) (Free:384.09 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 1F995863)
Partition: GPT.
==================== Ende von Addition.txt ============================
Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 10. Februar 2017 13:52
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 10 Home
Windowsversion : (plain) [10.0.14393]
Boot Modus : Normal gebootet
Benutzername : Martina
Computername : DESKTOP-0O8M50A
Versionsinformationen:
build.dat : 15.0.24.146 92768 Bytes 06.12.2016 16:01:00
AVSCAN.EXE : 15.0.24.145 1483568 Bytes 14.12.2016 14:31:59
AVSCANRC.DLL : 15.0.24.119 65232 Bytes 14.12.2016 14:31:59
LUKE.DLL : 15.0.24.145 80208 Bytes 14.12.2016 14:32:06
AVSCPLR.DLL : 15.0.24.145 143032 Bytes 14.12.2016 14:32:00
REPAIR.DLL : 15.0.24.143 689952 Bytes 14.12.2016 14:31:59
repair.rdf : 1.0.24.76 1893066 Bytes 08.02.2017 16:18:21
AVREG.DLL : 15.0.24.143 427848 Bytes 14.12.2016 14:31:59
avlode.dll : 15.0.24.146 804792 Bytes 14.12.2016 14:31:58
avlode.rdf : 14.0.5.76 143349 Bytes 25.11.2016 08:49:02
XBV00011.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:15
XBV00012.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:15
XBV00013.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:15
XBV00014.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:15
XBV00015.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:15
XBV00016.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:15
XBV00017.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:15
XBV00018.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:15
XBV00019.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:15
XBV00020.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:15
XBV00021.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:15
XBV00022.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:15
XBV00023.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:15
XBV00024.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:15
XBV00025.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:15
XBV00026.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:15
XBV00027.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:15
XBV00028.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:15
XBV00029.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:15
XBV00030.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:15
XBV00031.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:15
XBV00032.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:15
XBV00033.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:16
XBV00034.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:16
XBV00035.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:16
XBV00036.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:16
XBV00037.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:16
XBV00038.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:16
XBV00039.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:16
XBV00040.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:16
XBV00041.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:16
XBV00206.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:19
XBV00207.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:19
XBV00208.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:19
XBV00209.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:19
XBV00210.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:20
XBV00211.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:20
XBV00212.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:20
XBV00213.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:20
XBV00214.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:20
XBV00215.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:20
XBV00216.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:20
XBV00217.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:20
XBV00218.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:20
XBV00219.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:20
XBV00220.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:20
XBV00221.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:20
XBV00222.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:20
XBV00223.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:20
XBV00224.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:20
XBV00225.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:20
XBV00226.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:20
XBV00227.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:20
XBV00228.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:20
XBV00229.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:20
XBV00230.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:20
XBV00231.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:20
XBV00232.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:20
XBV00233.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:20
XBV00234.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:20
XBV00235.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:20
XBV00236.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:20
XBV00237.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:20
XBV00238.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:20
XBV00239.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:20
XBV00240.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:20
XBV00241.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:20
XBV00242.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:20
XBV00243.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:20
XBV00244.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:20
XBV00245.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:20
XBV00246.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:20
XBV00247.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:20
XBV00248.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:20
XBV00249.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:21
XBV00250.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:21
XBV00251.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:21
XBV00252.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:21
XBV00253.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:21
XBV00254.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:21
XBV00255.VDF : 8.12.149.62 2048 Bytes 21.01.2017 19:33:21
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 11:02:04
XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 13:23:37
XBV00002.VDF : 7.12.106.228 44941312 Bytes 27.07.2016 15:28:14
XBV00003.VDF : 8.12.113.174 5299200 Bytes 22.08.2016 19:01:39
XBV00004.VDF : 8.12.118.140 3998720 Bytes 15.09.2016 20:00:52
XBV00005.VDF : 8.12.125.14 6024704 Bytes 11.10.2016 08:35:43
XBV00006.VDF : 8.12.132.226 5180928 Bytes 09.11.2016 20:02:25
XBV00007.VDF : 8.12.133.244 1884672 Bytes 16.11.2016 20:16:42
XBV00008.VDF : 8.12.137.174 2475008 Bytes 26.11.2016 09:21:49
XBV00009.VDF : 8.12.143.24 5520384 Bytes 25.12.2016 10:18:27
XBV00010.VDF : 8.12.149.62 6635008 Bytes 21.01.2017 19:33:14
XBV00042.VDF : 8.12.149.64 15872 Bytes 21.01.2017 19:33:15
XBV00043.VDF : 8.12.149.66 158208 Bytes 22.01.2017 19:33:15
XBV00044.VDF : 8.12.149.80 11264 Bytes 22.01.2017 19:33:15
XBV00045.VDF : 8.12.149.92 6144 Bytes 22.01.2017 19:33:15
XBV00046.VDF : 8.12.149.104 29696 Bytes 22.01.2017 19:33:15
XBV00047.VDF : 8.12.149.116 22016 Bytes 22.01.2017 19:33:15
XBV00048.VDF : 8.12.149.128 29184 Bytes 22.01.2017 19:33:15
XBV00049.VDF : 8.12.149.130 116736 Bytes 23.01.2017 15:10:31
XBV00050.VDF : 8.12.149.132 16384 Bytes 23.01.2017 15:10:31
XBV00051.VDF : 8.12.149.134 13824 Bytes 23.01.2017 15:10:31
XBV00052.VDF : 8.12.149.136 8704 Bytes 23.01.2017 15:10:31
XBV00053.VDF : 8.12.149.138 23040 Bytes 23.01.2017 15:10:31
XBV00054.VDF : 8.12.149.140 21504 Bytes 23.01.2017 15:10:31
XBV00055.VDF : 8.12.149.142 25088 Bytes 23.01.2017 15:10:31
XBV00056.VDF : 8.12.149.154 14336 Bytes 23.01.2017 19:28:50
XBV00057.VDF : 8.12.149.166 17408 Bytes 23.01.2017 19:28:50
XBV00058.VDF : 8.12.149.178 15360 Bytes 23.01.2017 19:28:50
XBV00059.VDF : 8.12.149.190 14336 Bytes 23.01.2017 19:28:50
XBV00060.VDF : 8.12.149.202 14336 Bytes 23.01.2017 19:28:50
XBV00061.VDF : 8.12.149.214 3584 Bytes 23.01.2017 19:28:50
XBV00062.VDF : 8.12.149.218 136192 Bytes 24.01.2017 19:28:51
XBV00063.VDF : 8.12.149.220 22528 Bytes 24.01.2017 19:28:51
XBV00064.VDF : 8.12.149.222 2048 Bytes 24.01.2017 19:28:51
XBV00065.VDF : 8.12.149.224 49664 Bytes 24.01.2017 19:28:51
XBV00066.VDF : 8.12.149.226 2048 Bytes 24.01.2017 19:28:51
XBV00067.VDF : 8.12.149.228 33280 Bytes 24.01.2017 19:28:51
XBV00068.VDF : 8.12.149.232 13824 Bytes 24.01.2017 18:38:18
XBV00069.VDF : 8.12.149.244 128512 Bytes 25.01.2017 18:38:18
XBV00070.VDF : 8.12.149.254 37376 Bytes 25.01.2017 18:38:18
XBV00071.VDF : 8.12.150.8 88576 Bytes 25.01.2017 18:38:18
XBV00072.VDF : 8.12.150.18 16896 Bytes 25.01.2017 18:38:18
XBV00073.VDF : 8.12.150.20 14848 Bytes 25.01.2017 20:38:27
XBV00074.VDF : 8.12.150.22 15872 Bytes 25.01.2017 20:38:27
XBV00075.VDF : 8.12.150.26 114176 Bytes 26.01.2017 08:11:46
XBV00076.VDF : 8.12.150.28 32768 Bytes 26.01.2017 19:05:11
XBV00077.VDF : 8.12.150.30 43008 Bytes 26.01.2017 19:05:11
XBV00078.VDF : 8.12.150.34 13312 Bytes 26.01.2017 19:05:11
XBV00079.VDF : 8.12.150.44 17408 Bytes 26.01.2017 19:05:11
XBV00080.VDF : 8.12.150.54 23552 Bytes 26.01.2017 19:05:11
XBV00081.VDF : 8.12.150.64 33280 Bytes 26.01.2017 19:05:11
XBV00082.VDF : 8.12.150.74 31232 Bytes 26.01.2017 19:05:11
XBV00083.VDF : 8.12.150.78 109568 Bytes 27.01.2017 19:05:11
XBV00084.VDF : 8.12.150.80 41472 Bytes 27.01.2017 19:05:11
XBV00085.VDF : 8.12.150.82 25088 Bytes 27.01.2017 19:05:11
XBV00086.VDF : 8.12.150.84 28160 Bytes 27.01.2017 19:05:11
XBV00087.VDF : 8.12.150.94 19456 Bytes 27.01.2017 19:05:11
XBV00088.VDF : 8.12.150.102 24064 Bytes 27.01.2017 19:05:12
XBV00089.VDF : 8.12.150.110 23040 Bytes 27.01.2017 19:05:12
XBV00090.VDF : 8.12.150.120 126464 Bytes 28.01.2017 19:05:12
XBV00091.VDF : 8.12.150.122 29184 Bytes 28.01.2017 19:05:12
XBV00092.VDF : 8.12.150.124 25088 Bytes 28.01.2017 19:05:12
XBV00093.VDF : 8.12.150.126 23040 Bytes 28.01.2017 19:05:12
XBV00094.VDF : 8.12.150.128 21504 Bytes 28.01.2017 19:05:12
XBV00095.VDF : 8.12.150.130 130048 Bytes 29.01.2017 19:05:12
XBV00096.VDF : 8.12.150.132 28160 Bytes 29.01.2017 19:05:12
XBV00097.VDF : 8.12.150.134 11264 Bytes 29.01.2017 19:05:12
XBV00098.VDF : 8.12.150.142 7680 Bytes 29.01.2017 19:05:12
XBV00099.VDF : 8.12.150.150 44544 Bytes 30.01.2017 18:45:52
XBV00100.VDF : 8.12.150.158 4608 Bytes 30.01.2017 18:45:52
XBV00101.VDF : 8.12.150.166 5120 Bytes 30.01.2017 18:45:52
XBV00102.VDF : 8.12.150.174 5120 Bytes 30.01.2017 18:45:52
XBV00103.VDF : 8.12.150.176 8704 Bytes 30.01.2017 18:45:52
XBV00104.VDF : 8.12.150.178 5120 Bytes 30.01.2017 18:45:52
XBV00105.VDF : 8.12.150.180 10752 Bytes 30.01.2017 18:45:52
XBV00106.VDF : 8.12.150.184 6656 Bytes 30.01.2017 18:45:52
XBV00107.VDF : 8.12.150.186 17920 Bytes 30.01.2017 17:14:46
XBV00108.VDF : 8.12.150.188 62976 Bytes 30.01.2017 17:14:46
XBV00109.VDF : 8.12.150.192 137216 Bytes 31.01.2017 17:14:46
XBV00110.VDF : 8.12.150.198 2048 Bytes 31.01.2017 17:14:46
XBV00111.VDF : 8.12.150.204 17408 Bytes 31.01.2017 17:14:46
XBV00112.VDF : 8.12.150.210 14336 Bytes 31.01.2017 17:14:46
XBV00113.VDF : 8.12.150.216 18944 Bytes 31.01.2017 17:14:46
XBV00114.VDF : 8.12.150.218 7168 Bytes 31.01.2017 17:14:46
XBV00115.VDF : 8.12.150.220 23552 Bytes 31.01.2017 17:14:46
XBV00116.VDF : 8.12.150.222 13824 Bytes 31.01.2017 17:14:46
XBV00117.VDF : 8.12.150.224 10752 Bytes 31.01.2017 12:29:37
XBV00118.VDF : 8.12.150.226 17920 Bytes 31.01.2017 12:29:37
XBV00119.VDF : 8.12.150.228 37888 Bytes 31.01.2017 12:29:37
XBV00120.VDF : 8.12.150.232 98304 Bytes 01.02.2017 12:29:37
XBV00121.VDF : 8.12.150.238 19968 Bytes 01.02.2017 12:29:37
XBV00122.VDF : 8.12.150.244 23552 Bytes 01.02.2017 12:29:37
XBV00123.VDF : 8.12.150.250 13312 Bytes 01.02.2017 17:58:48
XBV00124.VDF : 8.12.151.0 20992 Bytes 01.02.2017 17:58:48
XBV00125.VDF : 8.12.151.2 13312 Bytes 01.02.2017 17:58:48
XBV00126.VDF : 8.12.151.4 6656 Bytes 01.02.2017 15:45:56
XBV00127.VDF : 8.12.151.6 2048 Bytes 01.02.2017 15:45:56
XBV00128.VDF : 8.12.151.8 122880 Bytes 02.02.2017 15:45:56
XBV00129.VDF : 8.12.151.10 2048 Bytes 02.02.2017 15:45:56
XBV00130.VDF : 8.12.151.12 18432 Bytes 02.02.2017 15:45:56
XBV00131.VDF : 8.12.151.14 15360 Bytes 02.02.2017 15:45:56
XBV00132.VDF : 8.12.151.16 15360 Bytes 02.02.2017 15:45:56
XBV00133.VDF : 8.12.151.22 9728 Bytes 02.02.2017 15:45:56
XBV00134.VDF : 8.12.151.26 18432 Bytes 02.02.2017 15:45:56
XBV00135.VDF : 8.12.151.30 16896 Bytes 02.02.2017 15:45:56
XBV00136.VDF : 8.12.151.34 11264 Bytes 02.02.2017 15:45:56
XBV00137.VDF : 8.12.151.38 14336 Bytes 02.02.2017 15:45:56
XBV00138.VDF : 8.12.151.42 102912 Bytes 03.02.2017 15:45:56
XBV00139.VDF : 8.12.151.44 6656 Bytes 03.02.2017 15:45:56
XBV00140.VDF : 8.12.151.46 8704 Bytes 03.02.2017 15:45:56
XBV00141.VDF : 8.12.151.48 10240 Bytes 03.02.2017 15:45:56
XBV00142.VDF : 8.12.151.50 12288 Bytes 03.02.2017 15:45:57
XBV00143.VDF : 8.12.151.52 12288 Bytes 03.02.2017 15:45:57
XBV00144.VDF : 8.12.151.54 30208 Bytes 03.02.2017 15:45:57
XBV00145.VDF : 8.12.151.56 10240 Bytes 03.02.2017 19:54:47
XBV00146.VDF : 8.12.151.58 9728 Bytes 03.02.2017 19:54:47
XBV00147.VDF : 8.12.151.60 16896 Bytes 03.02.2017 19:54:47
XBV00148.VDF : 8.12.151.64 12800 Bytes 03.02.2017 19:54:47
XBV00149.VDF : 8.12.151.68 10752 Bytes 03.02.2017 19:54:47
XBV00150.VDF : 8.12.151.72 11776 Bytes 03.02.2017 19:54:47
XBV00151.VDF : 8.12.151.76 29184 Bytes 03.02.2017 19:54:47
XBV00152.VDF : 8.12.151.80 88064 Bytes 04.02.2017 19:54:47
XBV00153.VDF : 8.12.151.82 2048 Bytes 04.02.2017 19:54:47
XBV00154.VDF : 8.12.151.84 26624 Bytes 04.02.2017 19:54:47
XBV00155.VDF : 8.12.151.86 16896 Bytes 04.02.2017 19:54:47
XBV00156.VDF : 8.12.151.88 19456 Bytes 04.02.2017 19:54:47
XBV00157.VDF : 8.12.151.90 78336 Bytes 04.02.2017 19:29:23
XBV00158.VDF : 8.12.151.118 69120 Bytes 05.02.2017 19:29:23
XBV00159.VDF : 8.12.151.146 19968 Bytes 05.02.2017 19:29:23
XBV00160.VDF : 8.12.151.174 13824 Bytes 05.02.2017 19:29:23
XBV00161.VDF : 8.12.151.202 24576 Bytes 05.02.2017 19:29:23
XBV00162.VDF : 8.12.151.204 13824 Bytes 05.02.2017 19:29:23
XBV00163.VDF : 8.12.151.206 115200 Bytes 06.02.2017 12:50:45
XBV00164.VDF : 8.12.151.208 8192 Bytes 06.02.2017 12:50:45
XBV00165.VDF : 8.12.151.210 10752 Bytes 06.02.2017 12:50:45
XBV00166.VDF : 8.12.151.212 10240 Bytes 06.02.2017 12:50:45
XBV00167.VDF : 8.12.151.214 10240 Bytes 06.02.2017 12:50:45
XBV00168.VDF : 8.12.151.218 5120 Bytes 06.02.2017 12:50:45
XBV00169.VDF : 8.12.151.220 5632 Bytes 06.02.2017 12:50:45
XBV00170.VDF : 8.12.151.222 9216 Bytes 06.02.2017 12:50:45
XBV00171.VDF : 8.12.151.244 9728 Bytes 06.02.2017 17:46:33
XBV00172.VDF : 8.12.152.8 25088 Bytes 06.02.2017 17:46:33
XBV00173.VDF : 8.12.152.28 12800 Bytes 06.02.2017 17:46:33
XBV00174.VDF : 8.12.152.48 2560 Bytes 06.02.2017 17:46:33
XBV00175.VDF : 8.12.152.50 9728 Bytes 06.02.2017 17:46:33
XBV00176.VDF : 8.12.152.52 18944 Bytes 06.02.2017 17:46:33
XBV00177.VDF : 8.12.152.56 118272 Bytes 07.02.2017 17:46:33
XBV00178.VDF : 8.12.152.58 29696 Bytes 07.02.2017 17:46:33
XBV00179.VDF : 8.12.152.62 75776 Bytes 07.02.2017 19:46:33
XBV00180.VDF : 8.12.152.82 10752 Bytes 07.02.2017 19:46:33
XBV00181.VDF : 8.12.152.102 48640 Bytes 07.02.2017 09:11:29
XBV00182.VDF : 8.12.152.104 78336 Bytes 08.02.2017 09:11:29
XBV00183.VDF : 8.12.152.124 2048 Bytes 08.02.2017 09:11:29
XBV00184.VDF : 8.12.152.144 34816 Bytes 08.02.2017 11:11:27
XBV00185.VDF : 8.12.152.164 32256 Bytes 08.02.2017 16:18:21
XBV00186.VDF : 8.12.152.166 15360 Bytes 08.02.2017 16:18:21
XBV00187.VDF : 8.12.152.168 16896 Bytes 08.02.2017 13:52:34
XBV00188.VDF : 8.12.152.170 15360 Bytes 08.02.2017 13:52:34
XBV00189.VDF : 8.12.152.172 18944 Bytes 08.02.2017 13:52:34
XBV00190.VDF : 8.12.152.174 16384 Bytes 08.02.2017 13:52:34
XBV00191.VDF : 8.12.152.178 15872 Bytes 08.02.2017 13:52:34
XBV00192.VDF : 8.12.152.180 45056 Bytes 08.02.2017 13:52:34
XBV00193.VDF : 8.12.152.200 66560 Bytes 09.02.2017 13:52:35
XBV00194.VDF : 8.12.152.218 39424 Bytes 09.02.2017 13:52:35
XBV00195.VDF : 8.12.152.236 18432 Bytes 09.02.2017 13:52:35
XBV00196.VDF : 8.12.152.254 18944 Bytes 09.02.2017 15:52:12
XBV00197.VDF : 8.12.153.0 19456 Bytes 09.02.2017 18:49:45
XBV00198.VDF : 8.12.153.2 17408 Bytes 09.02.2017 18:49:45
XBV00199.VDF : 8.12.153.4 13312 Bytes 09.02.2017 10:03:49
XBV00200.VDF : 8.12.153.6 13312 Bytes 09.02.2017 10:03:49
XBV00201.VDF : 8.12.153.8 28160 Bytes 09.02.2017 10:03:49
XBV00202.VDF : 8.12.153.10 40448 Bytes 09.02.2017 10:03:49
XBV00203.VDF : 8.12.153.12 85504 Bytes 10.02.2017 10:03:49
XBV00204.VDF : 8.12.153.30 9216 Bytes 10.02.2017 10:03:49
XBV00205.VDF : 8.12.153.48 11264 Bytes 10.02.2017 10:03:49
LOCAL001.VDF : 8.12.153.48 204589056 Bytes 10.02.2017 10:04:17
Engineversion : 8.3.42.172
AEBB.DLL : 8.1.3.0 59296 Bytes 05.05.2016 13:23:20
AECORE.DLL : 8.3.12.6 248568 Bytes 07.02.2017 17:46:33
AECRYPTO.DLL : 8.2.1.0 129904 Bytes 15.10.2016 18:41:08
AEDROID.DLL : 8.4.3.392 2746280 Bytes 17.11.2016 20:16:53
AEEMU.DLL : 8.1.3.8 404328 Bytes 05.05.2016 13:23:20
AEEXP.DLL : 8.4.4.4 333728 Bytes 20.12.2016 18:55:55
AEGEN.DLL : 8.1.8.322 678648 Bytes 07.02.2017 17:46:33
AEHELP.DLL : 8.3.2.12 284584 Bytes 27.12.2016 15:13:15
AEHEUR.DLL : 8.1.4.2708 10746616 Bytes 09.02.2017 13:52:36
AELIBINF.DLL : 8.2.1.4 68464 Bytes 12.05.2016 11:03:22
AEMOBILE.DLL : 8.1.18.2 346992 Bytes 27.12.2016 15:13:16
AEOFFICE.DLL : 8.3.6.140 596728 Bytes 06.02.2017 12:50:47
AEPACK.DLL : 8.4.2.46 809720 Bytes 07.02.2017 17:46:34
AERDL.DLL : 8.2.1.52 813928 Bytes 27.12.2016 15:13:16
AESBX.DLL : 8.2.22.6 1632160 Bytes 12.12.2016 13:30:51
AESCN.DLL : 8.3.4.6 141216 Bytes 05.05.2016 13:23:22
AESCRIPT.DLL : 8.3.2.74 822008 Bytes 09.02.2017 13:52:36
AEVDF.DLL : 8.3.3.4 142184 Bytes 05.05.2016 13:23:22
AVWINLL.DLL : 15.0.24.119 29200 Bytes 14.12.2016 14:31:56
AVPREF.DLL : 15.0.24.119 53944 Bytes 14.12.2016 14:31:59
AVREP.DLL : 15.0.24.119 223400 Bytes 14.12.2016 14:31:59
AVARKT.DLL : 15.0.24.119 230544 Bytes 14.12.2016 14:31:56
SQLITE3.DLL : 15.0.24.119 459752 Bytes 14.12.2016 14:32:08
AVSMTP.DLL : 15.0.24.119 80200 Bytes 14.12.2016 14:32:00
NETNT.DLL : 15.0.24.119 16880 Bytes 14.12.2016 14:32:07
CommonImageRc.dll: 15.0.24.143 3836560 Bytes 14.12.2016 14:31:56
CommonTextRc.dll: 15.0.24.119 70936 Bytes 14.12.2016 14:31:56
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:
Beginn des Suchlaufs: Freitag, 10. Februar 2017 13:52
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '212' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxCUIService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnhService.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrYNSvc.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxEM.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxHK.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxTray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '226' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'OneDrive.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrStMonW.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrCtrlCntr.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrCcUxSys.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrotherHelp.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '10' Modul(e) wurden durchsucht
Durchsuche Prozess 'AUDIODG.EXE' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '38' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1376' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Ende des Suchlaufs: Freitag, 10. Februar 2017 14:41
Benötigte Zeit: 49:46 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
33315 Verzeichnisse wurden überprüft
460864 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
460864 Dateien ohne Befall
6579 Archive wurden durchsucht
0 Warnungen
0 Hinweise
Viele Grüße SMH |
|
14.02.2017, 11:52
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | In angeblicher Mahnungs-E-Mail zip-Anhang angeklickt Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog
__________________Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________ |
|
14.02.2017, 21:02
| #3 |
| | In angeblicher Mahnungs-E-Mail zip-Anhang angeklickt Vielen Dank für deine Hilfe. Avira habe ich runtergeschmissen. Defener aber nicht wieder aktiviert, sodass der Rechner jetzt ungeschützt ist. Ich benutze ihn natürlich nicht, bis wir hier durch sind.
__________________ |
|
15.02.2017, 10:15
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | In angeblicher Mahnungs-E-Mail zip-Anhang angeklickt 1. Schritt: Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers 2. Schritt: Kaspersky TDSS-Killer Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
15.02.2017, 22:05
| #5 |
| | In angeblicher Mahnungs-E-Mail zip-Anhang angeklickt Gemäß Anweisung habe ich die beiden Schritte durchgeführt, gefunden wurde dabei laut Meldungen nichts: MBAR: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org
Database version:
main: v2017.02.15.07
rootkit: v2017.02.15.01
Windows 10 x64 NTFS
Internet Explorer 11.576.14393.0
Martina :: DESKTOP-0O8M50A [administrator]
15.02.2017 21:31:47
mbar-log-2017-02-15 (21-31-47).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 316931
Time elapsed: 24 minute(s), 36 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
Code:
ATTFilter 21:59:19.0508 0x0638 TDSS rootkit removing tool 3.1.0.12 Nov 7 2016 07:10:01
21:59:19.0508 0x0638 UEFI system
21:59:34.0028 0x0638 ============================================================
21:59:34.0028 0x0638 Current date / time: 2017/02/15 21:59:34.0028
21:59:34.0029 0x0638 SystemInfo:
21:59:34.0029 0x0638
21:59:34.0029 0x0638 OS Version: 10.0.14393 ServicePack: 0.0
21:59:34.0029 0x0638 Product type: Workstation
21:59:34.0029 0x0638 ComputerName: DESKTOP-0O8M50A
21:59:34.0029 0x0638 UserName: Martina
21:59:34.0029 0x0638 Windows directory: C:\WINDOWS
21:59:34.0029 0x0638 System windows directory: C:\WINDOWS
21:59:34.0029 0x0638 Running under WOW64
21:59:34.0029 0x0638 Processor architecture: Intel x64
21:59:34.0029 0x0638 Number of processors: 8
21:59:34.0029 0x0638 Page size: 0x1000
21:59:34.0029 0x0638 Boot type: Normal boot
21:59:34.0029 0x0638 CodeIntegrityOptions = 0x00000001
21:59:34.0029 0x0638 ============================================================
21:59:34.0288 0x0638 KLMD registered as C:\WINDOWS\system32\drivers\21742438.sys
21:59:34.0288 0x0638 KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 14393.693, osProperties = 0x19
21:59:34.0459 0x0638 System UUID: {971AD4D5-AFFA-F65B-05EF-AEDC6FE5D5D2}
21:59:34.0822 0x0638 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:59:34.0868 0x0638 ============================================================
21:59:34.0868 0x0638 \Device\Harddisk0\DR0:
21:59:34.0869 0x0638 GPT partitions:
21:59:34.0869 0x0638 \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {33EA83E8-B7FD-4BC1-A67B-06CBC265E236}, Name: Basic data partition, StartLBA 0x800, BlocksNum 0xF9800
21:59:34.0869 0x0638 \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {DE58F0F4-3A6D-46A4-A4AB-0DC7D5EC5F5E}, Name: EFI system partition, StartLBA 0xFA000, BlocksNum 0x96000
21:59:34.0869 0x0638 \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {28C332C7-F8F2-4F62-A571-78D9CB7B0A01}, Name: Microsoft reserved partition, StartLBA 0x190000, BlocksNum 0x40000
21:59:34.0869 0x0638 \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {EEE2A90A-57B7-47A6-AD51-A95C9EC24F2F}, Name: Basic data partition, StartLBA 0x1D0000, BlocksNum 0x36AF07CB
21:59:34.0870 0x0638 \Device\Harddisk0\DR0\Partition5: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {8A1AA919-4127-48A8-B179-715CB8D10463}, Name: , StartLBA 0x36CC0800, BlocksNum 0x196800
21:59:34.0870 0x0638 \Device\Harddisk0\DR0\Partition6: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {C7FD026F-3850-4A32-ADBC-606775514E36}, Name: Basic data partition, StartLBA 0x36E57000, BlocksNum 0x332F000
21:59:34.0870 0x0638 \Device\Harddisk0\DR0\Partition7: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {32F9AC8F-D26A-46E6-4173-636C65706975}, Name: Basic data partition, StartLBA 0x3A186000, BlocksNum 0x200000
21:59:34.0870 0x0638 MBR partitions:
21:59:34.0870 0x0638 ============================================================
21:59:34.0885 0x0638 C: <-> \Device\Harddisk0\DR0\Partition4
21:59:34.0885 0x0638 ============================================================
21:59:34.0885 0x0638 Initialize success
21:59:34.0885 0x0638 ============================================================
22:00:04.0594 0x1db0 ============================================================
22:00:04.0594 0x1db0 Scan started
22:00:04.0594 0x1db0 Mode: Manual; SigCheck; TDLFS;
22:00:04.0594 0x1db0 ============================================================
22:00:04.0594 0x1db0 KSN ping started
22:00:04.0881 0x1db0 KSN ping finished: true
22:00:07.0422 0x1db0 ================ Scan system memory ========================
22:00:07.0422 0x1db0 System memory - ok
22:00:07.0423 0x1db0 ================ Scan services =============================
22:00:07.0559 0x1db0 1394ohci - ok
22:00:07.0565 0x1db0 3ware - ok
22:00:07.0579 0x1db0 ACPI - ok
22:00:07.0585 0x1db0 AcpiDev - ok
22:00:07.0592 0x1db0 acpiex - ok
22:00:07.0597 0x1db0 acpipagr - ok
22:00:07.0621 0x1db0 AcpiPmi - ok
22:00:07.0624 0x1db0 acpitime - ok
22:00:07.0705 0x1db0 [ B932E0EE190778D840F1442DFC0F9612, 8780963F14D57279FDD585BE945ED40F24590D32676C7A9EF94002D38B8BA643 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
22:00:07.0753 0x1db0 AdobeARMservice - ok
22:00:07.0770 0x1db0 ADP80XX - ok
22:00:07.0773 0x1db0 AFD - ok
22:00:07.0787 0x1db0 ahcache - ok
22:00:07.0821 0x1db0 AJRouter - ok
22:00:07.0838 0x1db0 ALG - ok
22:00:07.0864 0x1db0 [ BBADD85854BFB5D43C60B7AC8EEA3DBA, 968C043ABEA46F5C79525863B3FE2681AC0FA4202036C9EFD20B408DECF407E2 ] AMD External Events Utility C:\WINDOWS\system32\atiesrxx.exe
22:00:07.0898 0x1db0 AMD External Events Utility - ok
22:00:07.0912 0x1db0 AmdK8 - ok
22:00:07.0915 0x1db0 amdkmdag - ok
22:00:07.0989 0x1db0 [ 17BA5C907E14947574CBB788F4CEB85F, EAA3DBF436637C58666A91905E388287FC54334EBB2589A00727EB09AC4870E3 ] amdkmdap C:\WINDOWS\system32\DRIVERS\atikmpag.sys
22:00:08.0024 0x1db0 amdkmdap - ok
22:00:08.0042 0x1db0 [ 82D7250133CF669A294AF189910C8744, D6448B86B36FD777084755BB653452ACA72D1D0A41227B27E0073BC4A2DF9C8B ] amdkmpfd C:\WINDOWS\system32\drivers\amdkmpfd.sys
22:00:08.0053 0x1db0 amdkmpfd - ok
22:00:08.0070 0x1db0 AmdPPM - ok
22:00:08.0072 0x1db0 amdsata - ok
22:00:08.0075 0x1db0 amdsbs - ok
22:00:08.0090 0x1db0 amdxata - ok
22:00:08.0092 0x1db0 AppID - ok
22:00:08.0122 0x1db0 AppIDSvc - ok
22:00:08.0136 0x1db0 Appinfo - ok
22:00:08.0154 0x1db0 applockerfltr - ok
22:00:08.0181 0x1db0 AppReadiness - ok
22:00:08.0205 0x1db0 AppXSvc - ok
22:00:08.0215 0x1db0 arcsas - ok
22:00:08.0221 0x1db0 AsyncMac - ok
22:00:08.0225 0x1db0 atapi - ok
22:00:08.0230 0x1db0 athr - ok
22:00:08.0253 0x1db0 AudioEndpointBuilder - ok
22:00:08.0265 0x1db0 Audiosrv - ok
22:00:08.0294 0x1db0 [ 79F7741A773FF194EEC64A8161AE26D5, 3DDEA5FBDCB74A2BACC895A44C8C2A947F09E2649ED61D781E99DD61DBFACA5D ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
22:00:08.0312 0x1db0 avkmgr - ok
22:00:08.0323 0x1db0 AxInstSV - ok
22:00:08.0335 0x1db0 b06bdrv - ok
22:00:08.0348 0x1db0 BasicDisplay - ok
22:00:08.0355 0x1db0 BasicRender - ok
22:00:08.0364 0x1db0 bcmfn - ok
22:00:08.0371 0x1db0 bcmfn2 - ok
22:00:08.0392 0x1db0 BDESVC - ok
22:00:08.0407 0x1db0 Beep - ok
22:00:08.0419 0x1db0 BFE - ok
22:00:08.0427 0x1db0 BITS - ok
22:00:08.0443 0x1db0 bowser - ok
22:00:08.0457 0x1db0 BrokerInfrastructure - ok
22:00:08.0469 0x1db0 Browser - ok
22:00:08.0494 0x1db0 [ 63A00CDBEB300522C49EC7CA77324060, 99CB6D37C7D898982A192AAA8DE5CE255E6FA482E19FE9032BAA7069E652F6F5 ] BrSerIb C:\WINDOWS\system32\DRIVERS\BrSerIb.sys
22:00:08.0510 0x1db0 BrSerIb - ok
22:00:08.0524 0x1db0 [ BBCFD6C6EF66449F55AF1BFDB08C9B12, D6D5D408FCFFF9ED69D095948E786C08EEECD5F55905A3D8FE2BB08944C5E1F2 ] BrUsbSIb C:\WINDOWS\system32\DRIVERS\BrUsbSIb.sys
22:00:08.0531 0x1db0 BrUsbSIb - ok
22:00:08.0574 0x1db0 [ 065818B8A2CD7F08D6DC8C598191548C, 08982EB22484ECCA1A7FD0C6A10E6D0BB09F624CEBC397C9B241C2D75C984C70 ] BrYNSvc C:\Program Files (x86)\Browny02\BrYNSvc.exe
22:00:08.0641 0x1db0 BrYNSvc - detected UnsignedFile.Multi.Generic ( 1 )
22:00:08.0846 0x1db0 Detect skipped due to KSN trusted
22:00:08.0846 0x1db0 BrYNSvc - ok
22:00:08.0943 0x1db0 [ C8BF11D79B29BB23A461B65B58BA8593, 35AFAD5ED40304976287E6C982085DF7A91FF48F0320DAC32370FA039AA03C69 ] BtFilter C:\WINDOWS\system32\DRIVERS\btfilter.sys
22:00:08.0971 0x1db0 BtFilter - ok
22:00:08.0988 0x1db0 BthAvrcpTg - ok
22:00:09.0016 0x1db0 BthEnum - ok
22:00:09.0022 0x1db0 BthHFEnum - ok
22:00:09.0028 0x1db0 bthhfhid - ok
22:00:09.0038 0x1db0 BthHFSrv - ok
22:00:09.0049 0x1db0 BthLEEnum - ok
22:00:09.0053 0x1db0 BTHMODEM - ok
22:00:09.0073 0x1db0 BthPan - ok
22:00:09.0083 0x1db0 BTHPORT - ok
22:00:09.0096 0x1db0 bthserv - ok
22:00:09.0106 0x1db0 BTHUSB - ok
22:00:09.0126 0x1db0 buttonconverter - ok
22:00:09.0139 0x1db0 CapImg - ok
22:00:09.0143 0x1db0 cdfs - ok
22:00:09.0151 0x1db0 CDPSvc - ok
22:00:09.0165 0x1db0 CDPUserSvc - ok
22:00:09.0215 0x1db0 cdrom - ok
22:00:09.0247 0x1db0 CertPropSvc - ok
22:00:09.0254 0x1db0 cht4iscsi - ok
22:00:09.0260 0x1db0 cht4vbd - ok
22:00:09.0288 0x1db0 circlass - ok
22:00:09.0303 0x1db0 CLFS - ok
22:00:09.0315 0x1db0 ClipSVC - ok
22:00:09.0321 0x1db0 clreg - ok
22:00:09.0333 0x1db0 CmBatt - ok
22:00:09.0339 0x1db0 CNG - ok
22:00:09.0345 0x1db0 cnghwassist - ok
22:00:09.0405 0x1db0 CompositeBus - ok
22:00:09.0411 0x1db0 COMSysApp - ok
22:00:09.0424 0x1db0 condrv - ok
22:00:09.0445 0x1db0 CoreMessagingRegistrar - ok
22:00:09.0534 0x1db0 [ A28D6FA203CE094BDE7ED8CEC6079E42, 5DCA8BA21F5FD0D9F00620E7592949ABCF3BA202CF7AF3D84F93DF7C13E2D4C9 ] cphs C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
22:00:09.0574 0x1db0 cphs - ok
22:00:09.0587 0x1db0 CryptSvc - ok
22:00:09.0595 0x1db0 dam - ok
22:00:09.0607 0x1db0 DcomLaunch - ok
22:00:09.0631 0x1db0 DcpSvc - ok
22:00:09.0650 0x1db0 defragsvc - ok
22:00:09.0669 0x1db0 DeviceAssociationService - ok
22:00:09.0687 0x1db0 DeviceInstall - ok
22:00:09.0702 0x1db0 DevQueryBroker - ok
22:00:09.0719 0x1db0 Dfsc - ok
22:00:09.0743 0x1db0 Dhcp - ok
22:00:09.0796 0x1db0 diagnosticshub.standardcollector.service - ok
22:00:09.0812 0x1db0 DiagTrack - ok
22:00:09.0827 0x1db0 disk - ok
22:00:09.0853 0x1db0 DmEnrollmentSvc - ok
22:00:09.0860 0x1db0 dmvsc - ok
22:00:09.0882 0x1db0 dmwappushservice - ok
22:00:09.0910 0x1db0 Dnscache - ok
22:00:09.0930 0x1db0 dot3svc - ok
22:00:09.0945 0x1db0 DPS - ok
22:00:09.0963 0x1db0 drmkaud - ok
22:00:09.0970 0x1db0 DsmSvc - ok
22:00:09.0977 0x1db0 DsSvc - ok
22:00:09.0992 0x1db0 DXGKrnl - ok
22:00:09.0995 0x1db0 EapHost - ok
22:00:10.0013 0x1db0 ebdrv - ok
22:00:10.0045 0x1db0 EFS - ok
22:00:10.0051 0x1db0 EhStorClass - ok
22:00:10.0075 0x1db0 EhStorTcgDrv - ok
22:00:10.0085 0x1db0 embeddedmode - ok
22:00:10.0105 0x1db0 EntAppSvc - ok
22:00:10.0108 0x1db0 ErrDev - ok
22:00:10.0137 0x1db0 EventSystem - ok
22:00:10.0146 0x1db0 exfat - ok
22:00:10.0153 0x1db0 fastfat - ok
22:00:10.0167 0x1db0 Fax - ok
22:00:10.0172 0x1db0 fdc - ok
22:00:10.0175 0x1db0 fdPHost - ok
22:00:10.0185 0x1db0 FDResPub - ok
22:00:10.0202 0x1db0 fhsvc - ok
22:00:10.0210 0x1db0 FileCrypt - ok
22:00:10.0212 0x1db0 FileInfo - ok
22:00:10.0216 0x1db0 Filetrace - ok
22:00:10.0220 0x1db0 flpydisk - ok
22:00:10.0223 0x1db0 FltMgr - ok
22:00:10.0245 0x1db0 FontCache - ok
22:00:10.0266 0x1db0 FrameServer - ok
22:00:10.0271 0x1db0 FsDepends - ok
22:00:10.0278 0x1db0 Fs_Rec - ok
22:00:10.0292 0x1db0 fvevol - ok
22:00:10.0309 0x1db0 gencounter - ok
22:00:10.0329 0x1db0 genericusbfn - ok
22:00:10.0332 0x1db0 GPIOClx0101 - ok
22:00:10.0347 0x1db0 gpsvc - ok
22:00:10.0355 0x1db0 GpuEnergyDrv - ok
22:00:10.0367 0x1db0 HdAudAddService - ok
22:00:10.0371 0x1db0 HDAudBus - ok
22:00:10.0374 0x1db0 HidBatt - ok
22:00:10.0379 0x1db0 HidBth - ok
22:00:10.0383 0x1db0 hidi2c - ok
22:00:10.0387 0x1db0 hidinterrupt - ok
22:00:10.0393 0x1db0 HidIr - ok
22:00:10.0410 0x1db0 hidserv - ok
22:00:10.0438 0x1db0 HidUsb - ok
22:00:10.0463 0x1db0 HomeGroupListener - ok
22:00:10.0477 0x1db0 HomeGroupProvider - ok
22:00:10.0496 0x1db0 HpSAMD - ok
22:00:10.0508 0x1db0 HTTP - ok
22:00:10.0525 0x1db0 HvHost - ok
22:00:10.0553 0x1db0 hvservice - ok
22:00:10.0574 0x1db0 hwpolicy - ok
22:00:10.0580 0x1db0 hyperkbd - ok
22:00:10.0596 0x1db0 i8042prt - ok
22:00:10.0602 0x1db0 iagpio - ok
22:00:10.0609 0x1db0 iai2c - ok
22:00:10.0616 0x1db0 iaLPSS2i_GPIO2 - ok
22:00:10.0620 0x1db0 iaLPSS2i_I2C - ok
22:00:10.0624 0x1db0 iaLPSSi_GPIO - ok
22:00:10.0628 0x1db0 iaLPSSi_I2C - ok
22:00:10.0632 0x1db0 iaStorAV - ok
22:00:10.0635 0x1db0 iaStorV - ok
22:00:10.0638 0x1db0 ibbus - ok
22:00:10.0673 0x1db0 icssvc - ok
22:00:10.0785 0x1db0 [ 9CE4D3A79D3180AC5A141E2F7E7137F4, 1D717D2156B78632895281779D2646AB066619EA1DB293A9505BF7C174F53271 ] igfx C:\WINDOWS\system32\DRIVERS\igdkmd64.sys
22:00:10.0852 0x1db0 igfx - ok
22:00:10.0880 0x1db0 [ 6A9C613D0F5F9676D128F39B63ACE45B, 027B9568C740E336C7CBBE952309E2719E8FFA14E7DFC2B85B49E0C0CE7D2149 ] igfxCUIService1.0.0.0 C:\WINDOWS\system32\igfxCUIService.exe
22:00:10.0895 0x1db0 igfxCUIService1.0.0.0 - ok
22:00:10.0910 0x1db0 IKEEXT - ok
22:00:10.0922 0x1db0 IndirectKmd - ok
22:00:10.0944 0x1db0 [ 41CD73C13FCAEA4942F0CF7608B7530F, 835BF370E6624975E3CB7106D4835488D6F527C545E7B0ECD26A161D36CABABB ] intaud_WaveExtensible C:\WINDOWS\system32\drivers\intelaud.sys
22:00:10.0959 0x1db0 intaud_WaveExtensible - ok
22:00:11.0001 0x1db0 [ 87871AB7AC797F922A6F3D4C874CED96, 2BCD89911E42827CD294DD7D1486A7845D1F98019E51958E0F488384401B2944 ] IntcDAud C:\WINDOWS\system32\DRIVERS\IntcDAud.sys
22:00:11.0024 0x1db0 IntcDAud - ok
22:00:11.0040 0x1db0 intelide - ok
22:00:11.0043 0x1db0 intelpep - ok
22:00:11.0058 0x1db0 intelppm - ok
22:00:11.0073 0x1db0 iorate - ok
22:00:11.0085 0x1db0 IpFilterDriver - ok
22:00:11.0112 0x1db0 iphlpsvc - ok
22:00:11.0129 0x1db0 IPMIDRV - ok
22:00:11.0135 0x1db0 IPNAT - ok
22:00:11.0141 0x1db0 irda - ok
22:00:11.0147 0x1db0 IRENUM - ok
22:00:11.0169 0x1db0 irmon - ok
22:00:11.0171 0x1db0 isapnp - ok
22:00:11.0181 0x1db0 iScsiPrt - ok
22:00:11.0198 0x1db0 [ 48B904D31F2369D7B0122617038D3F5B, 8A43CB37667929CCCC37B6E79E82509BBCA6C8884B44059DC87BCA7C21BE7FE1 ] iwdbus C:\WINDOWS\System32\drivers\iwdbus.sys
22:00:11.0205 0x1db0 iwdbus - ok
22:00:11.0229 0x1db0 kbdclass - ok
22:00:11.0234 0x1db0 kbdhid - ok
22:00:11.0244 0x1db0 kdnic - ok
22:00:11.0248 0x1db0 KeyIso - ok
22:00:11.0253 0x1db0 KSecDD - ok
22:00:11.0271 0x1db0 KSecPkg - ok
22:00:11.0275 0x1db0 ksthunk - ok
22:00:11.0286 0x1db0 KtmRm - ok
22:00:11.0296 0x1db0 LanmanServer - ok
22:00:11.0303 0x1db0 LanmanWorkstation - ok
22:00:11.0316 0x1db0 lfsvc - ok
22:00:11.0319 0x1db0 LicenseManager - ok
22:00:11.0329 0x1db0 lltdio - ok
22:00:11.0340 0x1db0 lltdsvc - ok
22:00:11.0359 0x1db0 lmhosts - ok
22:00:11.0374 0x1db0 LSI_SAS - ok
22:00:11.0376 0x1db0 LSI_SAS2i - ok
22:00:11.0378 0x1db0 LSI_SAS3i - ok
22:00:11.0381 0x1db0 LSI_SSS - ok
22:00:11.0389 0x1db0 LSM - ok
22:00:11.0391 0x1db0 luafv - ok
22:00:11.0401 0x1db0 MapsBroker - ok
22:00:11.0404 0x1db0 megasas - ok
22:00:11.0434 0x1db0 megasas2i - ok
22:00:11.0438 0x1db0 megasr - ok
22:00:11.0467 0x1db0 [ 6D1671CB2E5402F01D2F13ECF764CAA1, 4778630F602FE8F9B9112DC5BB7A179632000D10D80C28E93711404108FCC6E0 ] MEIx64 C:\WINDOWS\System32\drivers\TeeDriverW8x64.sys
22:00:11.0488 0x1db0 MEIx64 - ok
22:00:11.0512 0x1db0 MessagingService - ok
22:00:11.0525 0x1db0 mlx4_bus - ok
22:00:11.0541 0x1db0 MMCSS - ok
22:00:11.0556 0x1db0 Modem - ok
22:00:11.0566 0x1db0 monitor - ok
22:00:11.0585 0x1db0 mouclass - ok
22:00:11.0588 0x1db0 mouhid - ok
22:00:11.0592 0x1db0 mountmgr - ok
22:00:11.0652 0x1db0 [ 572BD5A99648652147A5D3C6DA946C99, FFDAD4A5682864977C926A5DDDB632CDB2A166BF025757801CC56F2828720023 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
22:00:11.0670 0x1db0 MozillaMaintenance - ok
22:00:11.0673 0x1db0 mpsdrv - ok
22:00:11.0682 0x1db0 MpsSvc - ok
22:00:11.0690 0x1db0 MRxDAV - ok
22:00:11.0697 0x1db0 mrxsmb - ok
22:00:11.0717 0x1db0 mrxsmb10 - ok
22:00:11.0722 0x1db0 mrxsmb20 - ok
22:00:11.0741 0x1db0 MsBridge - ok
22:00:11.0758 0x1db0 MSDTC - ok
22:00:11.0766 0x1db0 Msfs - ok
22:00:11.0772 0x1db0 msgpiowin32 - ok
22:00:11.0785 0x1db0 mshidkmdf - ok
22:00:11.0800 0x1db0 mshidumdf - ok
22:00:11.0802 0x1db0 msisadrv - ok
22:00:11.0834 0x1db0 MSiSCSI - ok
22:00:11.0836 0x1db0 msiserver - ok
22:00:11.0838 0x1db0 MSKSSRV - ok
22:00:11.0841 0x1db0 MsLldp - ok
22:00:11.0849 0x1db0 MSPCLOCK - ok
22:00:11.0851 0x1db0 MSPQM - ok
22:00:11.0853 0x1db0 MsRPC - ok
22:00:11.0857 0x1db0 mssmbios - ok
22:00:11.0860 0x1db0 MSTEE - ok
22:00:11.0863 0x1db0 MTConfig - ok
22:00:11.0865 0x1db0 Mup - ok
22:00:11.0868 0x1db0 mvumis - ok
22:00:11.0889 0x1db0 NativeWifiP - ok
22:00:11.0903 0x1db0 NcaSvc - ok
22:00:11.0908 0x1db0 NcbService - ok
22:00:11.0910 0x1db0 NcdAutoSetup - ok
22:00:11.0912 0x1db0 ndfltr - ok
22:00:11.0930 0x1db0 NDIS - ok
22:00:11.0941 0x1db0 NdisCap - ok
22:00:11.0967 0x1db0 NdisImPlatform - ok
22:00:11.0972 0x1db0 NdisTapi - ok
22:00:11.0978 0x1db0 Ndisuio - ok
22:00:11.0997 0x1db0 NdisVirtualBus - ok
22:00:12.0000 0x1db0 NdisWan - ok
22:00:12.0004 0x1db0 ndiswanlegacy - ok
22:00:12.0016 0x1db0 ndproxy - ok
22:00:12.0031 0x1db0 Ndu - ok
22:00:12.0035 0x1db0 NetAdapterCx - ok
22:00:12.0038 0x1db0 NetBIOS - ok
22:00:12.0044 0x1db0 NetBT - ok
22:00:12.0048 0x1db0 Netlogon - ok
22:00:12.0071 0x1db0 Netman - ok
22:00:12.0086 0x1db0 netprofm - ok
22:00:12.0099 0x1db0 NetSetupSvc - ok
22:00:12.0154 0x1db0 NetTcpPortSharing - ok
22:00:12.0175 0x1db0 NgcCtnrSvc - ok
22:00:12.0190 0x1db0 NgcSvc - ok
22:00:12.0196 0x1db0 NlaSvc - ok
22:00:12.0216 0x1db0 Npfs - ok
22:00:12.0233 0x1db0 npsvctrig - ok
22:00:12.0249 0x1db0 nsi - ok
22:00:12.0253 0x1db0 nsiproxy - ok
22:00:12.0271 0x1db0 NTFS - ok
22:00:12.0274 0x1db0 Null - ok
22:00:12.0285 0x1db0 nvraid - ok
22:00:12.0289 0x1db0 nvstor - ok
22:00:12.0302 0x1db0 OneSyncSvc - ok
22:00:12.0320 0x1db0 p2pimsvc - ok
22:00:12.0322 0x1db0 p2psvc - ok
22:00:12.0327 0x1db0 Parport - ok
22:00:12.0343 0x1db0 partmgr - ok
22:00:12.0357 0x1db0 PcaSvc - ok
22:00:12.0374 0x1db0 pci - ok
22:00:12.0386 0x1db0 pciide - ok
22:00:12.0388 0x1db0 pcmcia - ok
22:00:12.0390 0x1db0 pcw - ok
22:00:12.0403 0x1db0 pdc - ok
22:00:12.0408 0x1db0 PEAUTH - ok
22:00:12.0410 0x1db0 percsas2i - ok
22:00:12.0412 0x1db0 percsas3i - ok
22:00:12.0492 0x1db0 PerfHost - ok
22:00:12.0527 0x1db0 PhoneSvc - ok
22:00:12.0541 0x1db0 PimIndexMaintenanceSvc - ok
22:00:12.0564 0x1db0 pla - ok
22:00:12.0576 0x1db0 PlugPlay - ok
22:00:12.0582 0x1db0 PNRPAutoReg - ok
22:00:12.0588 0x1db0 PNRPsvc - ok
22:00:12.0599 0x1db0 PolicyAgent - ok
22:00:12.0604 0x1db0 Power - ok
22:00:12.0616 0x1db0 PptpMiniport - ok
22:00:12.0785 0x1db0 [ 7196D3C2E2E3129814C8DAB91F9A7D1E, 6763E4BF8E846B597E78778E520F5BADC95608BAA4EA0AC84971384B5D976DD7 ] PrintNotify C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
22:00:12.0947 0x1db0 PrintNotify - ok
22:00:12.0964 0x1db0 Processor - ok
22:00:12.0982 0x1db0 ProfSvc - ok
22:00:12.0986 0x1db0 Psched - ok
22:00:13.0011 0x1db0 QWAVE - ok
22:00:13.0030 0x1db0 QWAVEdrv - ok
22:00:13.0058 0x1db0 [ 45F4CEF43389C69641B56DD9E0618422, D7003038EA3414B08211C1203B5A94072FA719BFC1B7A142FBDB5E7D12F728C4 ] RadioHIDMini C:\WINDOWS\System32\drivers\RadioHIDMini.sys
22:00:13.0096 0x1db0 RadioHIDMini - ok
22:00:13.0101 0x1db0 RasAcd - ok
22:00:13.0121 0x1db0 RasAgileVpn - ok
22:00:13.0129 0x1db0 RasAuto - ok
22:00:13.0132 0x1db0 Rasl2tp - ok
22:00:13.0156 0x1db0 RasMan - ok
22:00:13.0158 0x1db0 RasPppoe - ok
22:00:13.0172 0x1db0 RasSstp - ok
22:00:13.0175 0x1db0 rdbss - ok
22:00:13.0189 0x1db0 rdpbus - ok
22:00:13.0192 0x1db0 RDPDR - ok
22:00:13.0233 0x1db0 RdpVideoMiniport - ok
22:00:13.0237 0x1db0 rdyboost - ok
22:00:13.0241 0x1db0 ReFSv1 - ok
22:00:13.0258 0x1db0 RemoteAccess - ok
22:00:13.0290 0x1db0 RemoteRegistry - ok
22:00:13.0308 0x1db0 RetailDemo - ok
22:00:13.0315 0x1db0 RFCOMM - ok
22:00:13.0322 0x1db0 RmSvc - ok
22:00:13.0340 0x1db0 RpcEptMapper - ok
22:00:13.0357 0x1db0 RpcLocator - ok
22:00:13.0363 0x1db0 RpcSs - ok
22:00:13.0386 0x1db0 rspndr - ok
22:00:13.0408 0x1db0 rt640x64 - ok
22:00:13.0445 0x1db0 [ 1C201F1FC03ADBD7A2DE4282F6536772, 69D7FF0AE44191F2E0292F841D3E97F29697EB978D92C523F3ED4EBE619E8B8A ] RTSUER C:\WINDOWS\system32\Drivers\RtsUer.sys
22:00:13.0466 0x1db0 RTSUER - ok
22:00:13.0479 0x1db0 s3cap - ok
22:00:13.0481 0x1db0 SamSs - ok
22:00:13.0497 0x1db0 sbp2port - ok
22:00:13.0508 0x1db0 SCardSvr - ok
22:00:13.0529 0x1db0 ScDeviceEnum - ok
22:00:13.0542 0x1db0 scfilter - ok
22:00:13.0549 0x1db0 Schedule - ok
22:00:13.0555 0x1db0 scmbus - ok
22:00:13.0561 0x1db0 scmdisk0101 - ok
22:00:13.0592 0x1db0 SCPolicySvc - ok
22:00:13.0606 0x1db0 sdbus - ok
22:00:13.0610 0x1db0 SDRSVC - ok
22:00:13.0614 0x1db0 sdstor - ok
22:00:13.0618 0x1db0 seclogon - ok
22:00:13.0624 0x1db0 SENS - ok
22:00:13.0627 0x1db0 SensorDataService - ok
22:00:13.0641 0x1db0 SensorService - ok
22:00:13.0650 0x1db0 SensrSvc - ok
22:00:13.0652 0x1db0 SerCx - ok
22:00:13.0654 0x1db0 SerCx2 - ok
22:00:13.0664 0x1db0 Serenum - ok
22:00:13.0666 0x1db0 Serial - ok
22:00:13.0668 0x1db0 sermouse - ok
22:00:13.0671 0x1db0 SessionEnv - ok
22:00:13.0674 0x1db0 sfloppy - ok
22:00:13.0692 0x1db0 SharedAccess - ok
22:00:13.0711 0x1db0 ShellHWDetection - ok
22:00:13.0740 0x1db0 shpamsvc - ok
22:00:13.0746 0x1db0 SiSRaid2 - ok
22:00:13.0754 0x1db0 SiSRaid4 - ok
22:00:13.0767 0x1db0 smphost - ok
22:00:13.0782 0x1db0 SmsRouter - ok
22:00:13.0794 0x1db0 SNMPTRAP - ok
22:00:13.0817 0x1db0 spaceport - ok
22:00:13.0827 0x1db0 SpbCx - ok
22:00:13.0838 0x1db0 Spooler - ok
22:00:13.0850 0x1db0 sppsvc - ok
22:00:13.0860 0x1db0 srv - ok
22:00:13.0872 0x1db0 srv2 - ok
22:00:13.0886 0x1db0 srvnet - ok
22:00:13.0898 0x1db0 SSDPSRV - ok
22:00:13.0931 0x1db0 SstpSvc - ok
22:00:13.0976 0x1db0 StateRepository - ok
22:00:13.0998 0x1db0 stexstor - ok
22:00:14.0027 0x1db0 [ B11724BFE7DA1BA55903B4D849415F1A, ED09B6AD68C87FED34FC66CB6C7A74DFC3AF524E3BE89EDD18A5B6685F656ACA ] StillCam C:\WINDOWS\system32\DRIVERS\serscan.sys
22:00:14.0079 0x1db0 StillCam - ok
22:00:14.0116 0x1db0 stisvc - ok
22:00:14.0133 0x1db0 storahci - ok
22:00:14.0139 0x1db0 storflt - ok
22:00:14.0145 0x1db0 stornvme - ok
22:00:14.0148 0x1db0 storqosflt - ok
22:00:14.0162 0x1db0 StorSvc - ok
22:00:14.0175 0x1db0 storufs - ok
22:00:14.0183 0x1db0 storvsc - ok
22:00:14.0197 0x1db0 svsvc - ok
22:00:14.0201 0x1db0 swenum - ok
22:00:14.0204 0x1db0 swprv - ok
22:00:14.0223 0x1db0 Synth3dVsc - ok
22:00:14.0281 0x1db0 [ 55CCD15CA1BFC41A07A58DAD29341720, B675C6C8B4DD5856B1D6996A6605834433F3B5C0B6C0EB1D91BA29CA2D75946B ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys
22:00:14.0306 0x1db0 SynTP - ok
22:00:14.0386 0x1db0 [ 1046691BF93D89342190DA54DF437238, A1C0EDF4F6CAAEE304960813005AF3F06ADBE0C85C9447669D8FCE7B0F049CA0 ] SynTPEnhService C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
22:00:14.0410 0x1db0 SynTPEnhService - ok
22:00:14.0421 0x1db0 SysMain - ok
22:00:14.0436 0x1db0 SystemEventsBroker - ok
22:00:14.0453 0x1db0 TabletInputService - ok
22:00:14.0456 0x1db0 TapiSrv - ok
22:00:14.0464 0x1db0 Tcpip - ok
22:00:14.0467 0x1db0 Tcpip6 - ok
22:00:14.0486 0x1db0 tcpipreg - ok
22:00:14.0505 0x1db0 tdx - ok
22:00:14.0508 0x1db0 terminpt - ok
22:00:14.0543 0x1db0 TermService - ok
22:00:14.0551 0x1db0 Themes - ok
22:00:14.0566 0x1db0 TieringEngineService - ok
22:00:14.0573 0x1db0 tiledatamodelsvc - ok
22:00:14.0580 0x1db0 TimeBrokerSvc - ok
22:00:14.0594 0x1db0 TPM - ok
22:00:14.0610 0x1db0 TrkWks - ok
22:00:14.0659 0x1db0 TrustedInstaller - ok
22:00:14.0667 0x1db0 tsusbflt - ok
22:00:14.0689 0x1db0 TsUsbGD - ok
22:00:14.0695 0x1db0 tunnel - ok
22:00:14.0725 0x1db0 tzautoupdate - ok
22:00:14.0742 0x1db0 UASPStor - ok
22:00:14.0748 0x1db0 UcmCx0101 - ok
22:00:14.0755 0x1db0 UcmTcpciCx0101 - ok
22:00:14.0762 0x1db0 UcmUcsi - ok
22:00:14.0772 0x1db0 Ucx01000 - ok
22:00:14.0775 0x1db0 UdeCx - ok
22:00:14.0779 0x1db0 udfs - ok
22:00:14.0783 0x1db0 UEFI - ok
22:00:14.0787 0x1db0 Ufx01000 - ok
22:00:14.0791 0x1db0 UfxChipidea - ok
22:00:14.0794 0x1db0 ufxsynopsys - ok
22:00:14.0811 0x1db0 UI0Detect - ok
22:00:14.0813 0x1db0 umbus - ok
22:00:14.0816 0x1db0 UmPass - ok
22:00:14.0822 0x1db0 UmRdpService - ok
22:00:14.0825 0x1db0 UnistoreSvc - ok
22:00:14.0839 0x1db0 upnphost - ok
22:00:14.0856 0x1db0 UrsChipidea - ok
22:00:14.0865 0x1db0 UrsCx01000 - ok
22:00:14.0867 0x1db0 UrsSynopsys - ok
22:00:14.0887 0x1db0 usbccgp - ok
22:00:14.0890 0x1db0 usbcir - ok
22:00:14.0893 0x1db0 usbehci - ok
22:00:14.0895 0x1db0 usbhub - ok
22:00:14.0905 0x1db0 USBHUB3 - ok
22:00:14.0908 0x1db0 usbohci - ok
22:00:14.0911 0x1db0 usbprint - ok
22:00:14.0913 0x1db0 usbser - ok
22:00:14.0916 0x1db0 USBSTOR - ok
22:00:14.0919 0x1db0 usbuhci - ok
22:00:14.0933 0x1db0 usbvideo - ok
22:00:14.0935 0x1db0 USBXHCI - ok
22:00:14.0967 0x1db0 UserDataSvc - ok
22:00:14.0994 0x1db0 UserManager - ok
22:00:15.0009 0x1db0 UsoSvc - ok
22:00:15.0014 0x1db0 VaultSvc - ok
22:00:15.0021 0x1db0 vdrvroot - ok
22:00:15.0037 0x1db0 vds - ok
22:00:15.0042 0x1db0 VerifierExt - ok
22:00:15.0063 0x1db0 vhdmp - ok
22:00:15.0067 0x1db0 vhf - ok
22:00:15.0087 0x1db0 vmbus - ok
22:00:15.0091 0x1db0 VMBusHID - ok
22:00:15.0095 0x1db0 vmgid - ok
22:00:15.0100 0x1db0 vmicguestinterface - ok
22:00:15.0104 0x1db0 vmicheartbeat - ok
22:00:15.0109 0x1db0 vmickvpexchange - ok
22:00:15.0113 0x1db0 vmicrdv - ok
22:00:15.0118 0x1db0 vmicshutdown - ok
22:00:15.0122 0x1db0 vmictimesync - ok
22:00:15.0125 0x1db0 vmicvmsession - ok
22:00:15.0127 0x1db0 vmicvss - ok
22:00:15.0130 0x1db0 volmgr - ok
22:00:15.0133 0x1db0 volmgrx - ok
22:00:15.0150 0x1db0 volsnap - ok
22:00:15.0152 0x1db0 volume - ok
22:00:15.0166 0x1db0 vpci - ok
22:00:15.0168 0x1db0 vsmraid - ok
22:00:15.0171 0x1db0 VSS - ok
22:00:15.0174 0x1db0 VSTXRAID - ok
22:00:15.0187 0x1db0 vwifibus - ok
22:00:15.0189 0x1db0 vwififlt - ok
22:00:15.0192 0x1db0 vwifimp - ok
22:00:15.0195 0x1db0 W32Time - ok
22:00:15.0197 0x1db0 WacomPen - ok
22:00:15.0235 0x1db0 WalletService - ok
22:00:15.0237 0x1db0 wanarp - ok
22:00:15.0240 0x1db0 wanarpv6 - ok
22:00:15.0243 0x1db0 wbengine - ok
22:00:15.0256 0x1db0 WbioSrvc - ok
22:00:15.0271 0x1db0 wcifs - ok
22:00:15.0273 0x1db0 Wcmsvc - ok
22:00:15.0276 0x1db0 wcncsvc - ok
22:00:15.0278 0x1db0 wcnfs - ok
22:00:15.0281 0x1db0 WdBoot - ok
22:00:15.0285 0x1db0 Wdf01000 - ok
22:00:15.0288 0x1db0 WdFilter - ok
22:00:15.0291 0x1db0 WdiServiceHost - ok
22:00:15.0293 0x1db0 WdiSystemHost - ok
22:00:15.0303 0x1db0 wdiwifi - ok
22:00:15.0305 0x1db0 WdNisDrv - ok
22:00:15.0340 0x1db0 WdNisSvc - ok
22:00:15.0345 0x1db0 WebClient - ok
22:00:15.0360 0x1db0 Wecsvc - ok
22:00:15.0364 0x1db0 WEPHOSTSVC - ok
22:00:15.0367 0x1db0 wercplsupport - ok
22:00:15.0371 0x1db0 WerSvc - ok
22:00:15.0375 0x1db0 WFPLWFS - ok
22:00:15.0393 0x1db0 WiaRpc - ok
22:00:15.0406 0x1db0 WIMMount - ok
22:00:15.0408 0x1db0 WinDefend - ok
22:00:15.0434 0x1db0 WindowsTrustedRT - ok
22:00:15.0437 0x1db0 WindowsTrustedRTProxy - ok
22:00:15.0456 0x1db0 WinHttpAutoProxySvc - ok
22:00:15.0465 0x1db0 WinMad - ok
22:00:15.0511 0x1db0 Winmgmt - ok
22:00:15.0531 0x1db0 WinRM - ok
22:00:15.0557 0x1db0 WINUSB - ok
22:00:15.0560 0x1db0 WinVerbs - ok
22:00:15.0586 0x1db0 wisvc - ok
22:00:15.0603 0x1db0 WlanSvc - ok
22:00:15.0631 0x1db0 wlidsvc - ok
22:00:15.0643 0x1db0 WmiAcpi - ok
22:00:15.0660 0x1db0 wmiApSrv - ok
22:00:15.0678 0x1db0 WMPNetworkSvc - ok
22:00:15.0690 0x1db0 Wof - ok
22:00:15.0724 0x1db0 workfolderssvc - ok
22:00:15.0731 0x1db0 WPDBusEnum - ok
22:00:15.0757 0x1db0 WpdUpFltr - ok
22:00:15.0763 0x1db0 WpnService - ok
22:00:15.0770 0x1db0 WpnUserService - ok
22:00:15.0795 0x1db0 ws2ifsl - ok
22:00:15.0805 0x1db0 wscsvc - ok
22:00:15.0808 0x1db0 WSearch - ok
22:00:15.0834 0x1db0 wuauserv - ok
22:00:15.0837 0x1db0 WudfPf - ok
22:00:15.0840 0x1db0 WUDFRd - ok
22:00:15.0852 0x1db0 wudfsvc - ok
22:00:15.0854 0x1db0 WUDFWpdFs - ok
22:00:15.0857 0x1db0 WUDFWpdMtp - ok
22:00:15.0874 0x1db0 WwanSvc - ok
22:00:15.0881 0x1db0 XblAuthManager - ok
22:00:15.0904 0x1db0 XblGameSave - ok
22:00:15.0916 0x1db0 xboxgip - ok
22:00:15.0919 0x1db0 XboxNetApiSvc - ok
22:00:15.0941 0x1db0 xinputhid - ok
22:00:15.0943 0x1db0 ================ Scan global ===============================
22:00:16.0027 0x1db0 [ Global ] - ok
22:00:16.0028 0x1db0 ================ Scan MBR ==================================
22:00:16.0035 0x1db0 [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
22:00:16.0129 0x1db0 \Device\Harddisk0\DR0 - ok
22:00:16.0129 0x1db0 ================ Scan VBR ==================================
22:00:16.0155 0x1db0 [ 0F6D5FDD7368D0C7E540B23D89109459 ] \Device\Harddisk0\DR0\Partition1
22:00:16.0158 0x1db0 \Device\Harddisk0\DR0\Partition1 - ok
22:00:16.0177 0x1db0 [ CC10A31CA1474F1735E382C7B6A33743 ] \Device\Harddisk0\DR0\Partition2
22:00:16.0178 0x1db0 \Device\Harddisk0\DR0\Partition2 - ok
22:00:16.0188 0x1db0 [ B887DD79C836790486AEE5DEBE39AA3C ] \Device\Harddisk0\DR0\Partition3
22:00:16.0188 0x1db0 \Device\Harddisk0\DR0\Partition3 - ok
22:00:16.0199 0x1db0 [ 83F56089F2A995B51475B6140019B36C ] \Device\Harddisk0\DR0\Partition4
22:00:16.0202 0x1db0 \Device\Harddisk0\DR0\Partition4 - ok
22:00:16.0236 0x1db0 [ FDEBD1EE7A745B6416D178074BD0957E ] \Device\Harddisk0\DR0\Partition5
22:00:16.0239 0x1db0 \Device\Harddisk0\DR0\Partition5 - ok
22:00:16.0256 0x1db0 [ 9CCC069385360D23F9B25D47006264D4 ] \Device\Harddisk0\DR0\Partition6
22:00:16.0259 0x1db0 \Device\Harddisk0\DR0\Partition6 - ok
22:00:16.0272 0x1db0 [ 186381D787587D16081E09DEBFB1EED0 ] \Device\Harddisk0\DR0\Partition7
22:00:16.0274 0x1db0 \Device\Harddisk0\DR0\Partition7 - ok
22:00:16.0274 0x1db0 ================ Scan generic autorun ======================
22:00:16.0275 0x1db0 WindowsDefender - ok
22:00:16.0339 0x1db0 [ 799312CDAA79E65DB21AA9F56D0BE1C7, FCB2D5F213F82BAB4C320EFF3BF988B7609A7E8EBAF85DAAF63F1A92826323CA ] C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe
22:00:16.0408 0x1db0 ControlCenter4 - detected UnsignedFile.Multi.Generic ( 1 )
22:00:16.0595 0x1db0 Detect skipped due to KSN trusted
22:00:16.0595 0x1db0 ControlCenter4 - ok
22:00:16.0766 0x1db0 [ 22310E2C6AE375142ABBB9EF384ECD40, A8673DF56546E4CDD7A0099D8CCB889415125089F786D0637E8D9B21CE53AB4D ] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
22:00:16.0907 0x1db0 BrStsMon00 - detected UnsignedFile.Multi.Generic ( 1 )
22:00:17.0281 0x1db0 Detect skipped due to KSN trusted
22:00:17.0281 0x1db0 BrStsMon00 - ok
22:00:17.0427 0x1db0 [ 0C0DD390CF53D506414AC2CAA68E7F34, C64A9BAF0FDA5161B9361FC454CA36E7595E6BC969A6FA03993C5949373D8A00 ] C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe
22:00:17.0515 0x1db0 BrHelp - detected UnsignedFile.Multi.Generic ( 1 )
22:00:17.0887 0x1db0 Detect skipped due to KSN trusted
22:00:17.0887 0x1db0 BrHelp - ok
22:00:17.0987 0x1db0 [ 4C6AAABB264526A9C845A39AEBB79B69, B27F869E8B44CC5F1F9ADCA53AA848C16D706587ED9C7F995AE59BF9B0426523 ] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe
22:00:18.0005 0x1db0 StartCCC - ok
22:00:18.0085 0x1db0 OneDriveSetup - ok
22:00:18.0088 0x1db0 OneDriveSetup - ok
22:00:18.0267 0x1db0 [ CD7DC286D2FDFACB965C3E10967B2199, 30FFB133E70D694BE6968E86E999C797EE7349DCC4E9ACFB338412C039374388 ] C:\Users\Martina\AppData\Local\Microsoft\OneDrive\OneDrive.exe
22:00:18.0298 0x1db0 OneDrive - ok
22:00:18.0300 0x1db0 Waiting for KSN requests completion. In queue: 2
22:00:19.0325 0x1db0 AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.10.14393.187 ), 0x62100 ( disabled : updated )
22:00:19.0332 0x1db0 Win FW state via NFP2: enabled ( trusted )
22:00:19.0623 0x1db0 ============================================================
22:00:19.0623 0x1db0 Scan finished
22:00:19.0623 0x1db0 ============================================================
22:00:19.0638 0x1164 Detected object count: 0
22:00:19.0639 0x1164 Actual detected object count: 0
|
|
16.02.2017, 10:38
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | In angeblicher Mahnungs-E-Mail zip-Anhang angeklickt Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
__________________ --> In angeblicher Mahnungs-E-Mail zip-Anhang angeklickt |
|
16.02.2017, 20:35
| #7 |
| | In angeblicher Mahnungs-E-Mail zip-Anhang angeklickt Beide Schritte habe ich ausgeführt. Hier die Logs: AdwCleaner: Code:
ATTFilter # AdwCleaner v6.043 - Bericht erstellt am 16/02/2017 um 20:24:25
# Aktualisiert am 27/01/2017 von Malwarebytes
# Datenbank : 2017-02-13.1 [Server]
# Betriebssystem : Windows 10 Home (X64)
# Benutzername : Martina - DESKTOP-0O8M50A
# Gestartet von : C:\Users\Martina\Desktop\adwcleaner_6.043.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
Keine schädlichen Dienste gefunden.
***** [ Ordner ] *****
Keine schädlichen Ordner gefunden.
***** [ Dateien ] *****
Keine schädlichen Dateien gefunden.
***** [ DLL ] *****
Keine infizierten DLLs gefunden.
***** [ WMI ] *****
Keine schädlichen Schlüssel gefunden.
***** [ Verknüpfungen ] *****
Keine infizierten Verknüpfungen gefunden.
***** [ Aufgabenplanung ] *****
Keine schädlichen Aufgaben gefunden.
***** [ Registrierungsdatenbank ] *****
Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.
***** [ Internetbrowser ] *****
Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [1198 Bytes] - [16/02/2017 20:24:25]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1271 Bytes] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.0 (12.05.2016)
Operating System: Windows 10 Home x64
Ran by Martina (Administrator) on 16.02.2017 at 20:29:32,67
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 0
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16.02.2017 at 20:30:33,04
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
16.02.2017, 21:33
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | In angeblicher Mahnungs-E-Mail zip-Anhang angeklickt Mit beiden überhaupt keine Funde? 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.02.2017, 22:52
| #9 |
| | In angeblicher Mahnungs-E-Mail zip-Anhang angeklickt Ja, finde ich auch sehr merkwürdig. Denn seit wann ist so ein ZIP-Anhang clean? Ist jetzt noch was zu tun? Danke aber auf jeden Fall für deine Hilfe! |
|
16.02.2017, 22:56
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | In angeblicher Mahnungs-E-Mail zip-Anhang angeklickt Hast du die ZIP-Datei noch?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.02.2017, 22:57
| #11 |
| | In angeblicher Mahnungs-E-Mail zip-Anhang angeklickt Nein, die ist leider schon gelöscht. |
|
16.02.2017, 22:59
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | In angeblicher Mahnungs-E-Mail zip-Anhang angeklickt Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.02.2017, 22:59
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | In angeblicher Mahnungs-E-Mail zip-Anhang angeklickt Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.02.2017, 23:06
| #14 |
| | In angeblicher Mahnungs-E-Mail zip-Anhang angeklickt FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-02-2017 02
durchgeführt von Martina (Administrator) auf DESKTOP-0O8M50A (16-02-2017 23:01:42)
Gestartet von C:\Users\Martina\Desktop
Geladene Profile: Martina (Verfügbare Profile: Martina)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-10-01] (Microsoft Corporation)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139264 2013-04-05] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4522496 2012-12-27] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [2009088 2013-01-18] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 8.8.8.8 8.8.4.4
Tcpip\..\Interfaces\{0b5c895c-bc01-4329-b24d-873f104785ba}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{18c66de4-3949-4fbf-abac-ba0496175610}: [DhcpNameServer] 8.8.8.8 8.8.4.4
Internet Explorer:
==================
FireFox:
========
FF DefaultProfile: 41q7dext.default
FF ProfilePath: C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\41q7dext.default [2017-02-16]
FF Homepage: Mozilla\Firefox\Profiles\41q7dext.default -> hxxp://www.bing.com/?cc=de
about:addons
FF Extension: (Classic Theme Restorer) - C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\41q7dext.default\Extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi [2017-02-16]
FF Extension: (ProxTube) - C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\41q7dext.default\Extensions\ich@maltegoetz.de.xpi [2016-10-13]
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-04-26] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2012-10-26] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [337888 2016-05-03] (Intel Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [256120 2016-02-01] (Synaptics Incorporated)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 amdkmpfd; C:\WINDOWS\System32\drivers\amdkmpfd.sys [82664 2015-12-16] (Advanced Micro Devices, Inc.)
R4 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [35488 2016-05-05] (Avira Operations GmbH & Co. KG)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 RadioHIDMini; C:\WINDOWS\System32\drivers\RadioHIDMini.sys [32168 2015-07-16] (Windows (R) Win 7 DDK provider)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [422656 2016-03-14] (Realsil Semiconductor Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-16 23:01 - 2017-02-16 23:01 - 00000000 ____D C:\Users\Martina\Desktop\FRST-OlderVersion
2017-02-16 20:30 - 2017-02-16 20:30 - 00000549 _____ C:\Users\Martina\Desktop\JRT.txt
2017-02-16 20:27 - 2017-02-16 20:29 - 01663040 _____ (Malwarebytes) C:\Users\Martina\Desktop\JRT.exe
2017-02-16 20:27 - 2017-02-16 20:27 - 00001353 _____ C:\Users\Martina\Desktop\AdwCleaner[S0].txt
2017-02-16 20:19 - 2017-02-16 20:24 - 00000000 ____D C:\AdwCleaner
2017-02-16 20:18 - 2017-02-16 20:19 - 04015056 _____ C:\Users\Martina\Desktop\adwcleaner_6.043.exe
2017-02-15 21:59 - 2017-02-15 22:04 - 00065386 _____ C:\TDSSKiller.3.1.0.12_15.02.2017_21.59.19_log.txt
2017-02-15 21:58 - 2017-02-15 21:59 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Martina\Desktop\tdsskiller.exe
2017-02-15 21:31 - 2017-02-15 21:56 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-02-15 21:31 - 2017-02-15 21:31 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-02-15 21:31 - 2017-02-15 21:31 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-15 21:29 - 2017-02-15 21:56 - 00000000 ____D C:\Users\Martina\Desktop\mbar
2017-02-15 21:29 - 2017-02-15 21:29 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2017-02-15 21:25 - 2017-02-15 21:28 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Martina\Desktop\mbar-1.09.3.1001.exe
2017-02-13 20:43 - 2017-02-13 20:43 - 00021343 _____ C:\Users\Martina\Desktop\Addition.txt
2017-02-13 20:42 - 2017-02-16 23:03 - 00006887 _____ C:\Users\Martina\Desktop\FRST.txt
2017-02-13 20:42 - 2017-02-16 23:01 - 00000000 ____D C:\FRST
2017-02-13 20:42 - 2017-02-13 20:43 - 00014420 _____ C:\Users\Martina\Desktop\FRST-.txt
2017-02-13 20:39 - 2017-02-16 23:01 - 02422272 _____ (Farbar) C:\Users\Martina\Desktop\FRST64.exe
2017-02-13 20:35 - 2017-02-13 20:35 - 00000017 _____ C:\Users\Martina\AppData\Local\resmon.resmoncfg
2017-02-09 19:24 - 2017-02-09 19:24 - 03011521 _____ C:\Users\Martina\Downloads\BFS_Fahrplan_2017_D.pdf
2017-02-04 20:55 - 2017-02-04 20:55 - 00076919 _____ C:\Users\Martina\Downloads\ACFrOgAk9biGHfTofyuvJf-iQyLZYtgu6sNseWFYzAg0RMcbQsJza7NGDvAeNJA_lgePJB7RfJDeE0MVGiqlVvEcdV_IXxHIuTURLMzQTim5SPm5iEGzqIXM7V1GlNM=
2017-01-29 20:37 - 2017-01-29 20:37 - 00931452 _____ C:\Users\Martina\Downloads\ACFrOgDRBbq3P2wxvxrGASxiOUqKSAIgOWluBQ9ALrMXFiqXOvwBeRdGZIuja0IyEsdPvbSpYGP8HNjdKN2nEf2_HnPCJpEjgbWvc8U7pHdM5QtYaX_QY5pLf8MXm2M=
2017-01-25 20:12 - 2017-01-25 20:12 - 00258848 _____ C:\Users\Martina\Downloads\ms_finnmarken_deckplan.pdf
2017-01-25 20:10 - 2017-01-25 20:10 - 00041965 _____ C:\Users\Martina\Downloads\hurtigruten_entfernungstabelle(2).pdf
2017-01-25 20:10 - 2017-01-25 20:10 - 00041965 _____ C:\Users\Martina\Downloads\hurtigruten_entfernungstabelle(1).pdf
2017-01-25 20:09 - 2017-01-25 20:09 - 00041965 _____ C:\Users\Martina\Downloads\hurtigruten_entfernungstabelle.pdf
2017-01-25 19:58 - 2017-01-25 19:58 - 00152848 _____ C:\Users\Martina\Downloads\ACFrOgA5ZBNUmLKK0k5q1ge9jj3-GPBa0wrnIE96IAQuch0CcHTTK4p2FBePCCShEkLRp2QleMkZHkFFk3IV7hSyJr-4RsAku8DGfP3fcmAHusy8RobfH6jBocMoWtM=(1)
2017-01-25 19:58 - 2017-01-25 19:58 - 00152848 _____ C:\Users\Martina\Downloads\ACFrOgA5ZBNUmLKK0k5q1ge9jj3-GPBa0wrnIE96IAQuch0CcHTTK4p2FBePCCShEkLRp2QleMkZHkFFk3IV7hSyJr-4RsAku8DGfP3fcmAHusy8RobfH6jBocMoWtM=
2017-01-25 19:52 - 2017-01-25 19:52 - 00431826 _____ C:\Users\Martina\Downloads\MS_Finnmarken_deckplan_2017.pdf
2017-01-25 19:44 - 2016-12-21 08:08 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2017-01-25 19:44 - 2016-12-21 05:44 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2017-01-18 08:42 - 2017-01-18 08:42 - 00052835 _____ C:\Users\Martina\Downloads\ACFrOgAR2nZjq9iw8KTCJp-Po4d1U5yI8cQwXFien3wvV1wewF2Ksg8kfT6yZ29-N8wrfm6mCWUeXI-hTfCTUqiL5b5OWi5Ei391v6p_ldT6B6kE0kz9pIsHOlRiWIM=
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-16 23:00 - 2016-05-05 14:13 - 00000000 __SHD C:\Users\Martina\IntelGraphicsProfiles
2017-02-16 20:13 - 2016-10-01 15:12 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-02-16 19:57 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-16 19:57 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-02-14 20:56 - 2016-10-01 15:16 - 00000000 ____D C:\ProgramData\Package Cache
2017-02-14 20:56 - 2016-05-05 14:04 - 00000000 ____D C:\ProgramData\Avira
2017-02-14 20:56 - 2016-05-05 14:04 - 00000000 ____D C:\Program Files (x86)\Avira
2017-02-14 20:54 - 2016-05-05 14:05 - 00000000 ____D C:\Users\Martina\AppData\Roaming\Avira
2017-02-13 20:35 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-02-09 14:51 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-02-08 22:39 - 2016-10-01 15:22 - 00000000 ____D C:\Users\Martina
2017-02-08 10:00 - 2016-10-01 15:40 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-02-04 20:55 - 2016-05-05 18:03 - 00007891 _____ C:\WINDOWS\BRRBCOM.INI
2017-01-26 09:03 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-01-24 19:48 - 2016-12-17 17:31 - 00003294 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-01-24 19:48 - 2016-05-05 14:03 - 00002393 _____ C:\Users\Martina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-01-24 19:48 - 2016-05-05 14:03 - 00000000 ___RD C:\Users\Martina\OneDrive
2017-01-20 19:16 - 2016-07-10 21:12 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-18 09:29 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\rescache
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-06-23 14:37 - 2005-12-09 03:52 - 0000060 ____R () C:\Program Files (x86)\BRINST.INI
2017-02-13 20:35 - 2017-02-13 20:35 - 0000017 _____ () C:\Users\Martina\AppData\Local\resmon.resmoncfg
Einige Dateien in TEMP:
====================
2016-10-01 22:57 - 2016-10-01 22:57 - 0000000 ____D () C:\Users\Martina\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-02-09 15:41
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-02-2017 02
durchgeführt von Martina (16-02-2017 23:03:40)
Gestartet von C:\Users\Martina\Desktop
Windows 10 Home Version 1607 (X64) (2016-10-01 14:44:01)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2893899951-1876698850-1116114598-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2893899951-1876698850-1116114598-503 - Limited - Disabled)
Gast (S-1-5-21-2893899951-1876698850-1116114598-501 - Limited - Disabled)
Martina (S-1-5-21-2893899951-1876698850-1116114598-1001 - Administrator - Enabled) => C:\Users\Martina
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
Brother Driver Deployment Wizard (HKLM-x32\...\{0ED38503-B69A-44B4-98BE-21BFF284A9B6}) (Version: 1.09.000 - Brother)
Brother MFL-Pro Suite MFC-J870DW (HKLM-x32\...\{7B4C83B6-17C1-4BFD-B86D-4D7AD4498CBB}) (Version: 1.0.4.0 - Brother Industries, Ltd.)
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 6.2.1 - CEWE Stiftung u Co. KGaA)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4358 - Intel Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2893899951-1876698850-1116114598-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Mozilla Firefox 49.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.2 (x86 de)) (Version: 49.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2.6136 - Mozilla)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31222 - Realtek Semiconduct Corp.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.2.1.8 - Synaptics Incorporated)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.3 - VideoLAN)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2893899951-1876698850-1116114598-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {2AE6D102-408D-4F7B-A39E-025BB8E004ED} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {34E91049-E074-4AA5-9607-A21747525BCD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {4876E624-DE59-4802-8B83-AE64B141ED97} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {4D05AB46-8E0B-49EC-9F13-4410C1706A5E} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Martina\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
Task: {826F8FCB-F928-47CD-BB0E-9397F529FBEE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {9942D73F-6251-48CD-912C-9F3A6D2E9935} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-05-05 18:01 - 2005-04-22 05:36 - 00143360 _____ () C:\WINDOWS\system32\BrSNMP64.dll
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-14 08:51 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-12-14 08:51 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-14 08:51 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-10-01 16:03 - 2016-10-01 16:03 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-11 13:51 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-11 13:51 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-11 13:51 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-11 13:51 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-11 13:51 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-11 13:51 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-11 13:51 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-01-11 13:51 - 2016-12-21 07:47 - 00114176 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Dss.BackgroundTask.dll
2016-05-05 18:01 - 2009-02-27 15:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-10-30 08:24 - 2015-10-30 08:21 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2893899951-1876698850-1116114598-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Martina\Pictures\2013-07-22 Oma\DSCN0150.JPG
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{339D3380-796A-49A3-9881-D75EBE8C8312}] => (Allow) LPort=54925
FirewallRules: [{148FD6EB-3B08-4550-88FE-3545EF22B39E}] => (Allow) C:\Program Files (x86)\Brother\Brmfl13b\FAXRX.EXE
FirewallRules: [{3362A59C-4A28-461D-BADE-00072D7B3D7A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{5CC852D2-F41A-4756-97E5-D957B0823A13}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FE3B265E-D465-4325-AA9F-9C50D1E7BF57}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Wiederherstellungspunkte =========================
18-01-2017 17:49:44 Geplanter Prüfpunkt
26-01-2017 09:02:25 Windows Update
07-02-2017 18:40:08 Geplanter Prüfpunkt
16-02-2017 20:29:33 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/16/2017 08:29:43 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (02/15/2017 10:06:49 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-0O8M50A)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (02/15/2017 10:06:49 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-0O8M50A)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (02/15/2017 10:06:49 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-0O8M50A)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (02/13/2017 05:50:35 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-0O8M50A)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (02/07/2017 06:40:23 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (02/04/2017 10:19:31 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-0O8M50A)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (02/04/2017 10:19:31 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-0O8M50A)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (02/04/2017 10:19:31 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-0O8M50A)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (02/04/2017 10:19:31 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-0O8M50A)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Systemfehler:
=============
Error: (02/16/2017 11:00:43 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/16/2017 08:36:00 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/16/2017 08:24:38 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-0O8M50A)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-0O8M50A\Martina" (SID: S-1-5-21-2893899951-1876698850-1116114598-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{9E175B6D-F52A-11D8-B9A5-505054503030}
und der APPID
{9E175B9C-F52A-11D8-B9A5-505054503030}
im Anwendungscontainer "Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe" (SID: S-1-15-2-3624051433-2125758914-1423191267-1740899205-1073925389-3782572162-737981194) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/16/2017 07:54:33 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/15/2017 10:06:49 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-0O8M50A)
Description: Der Server "App.AppXwdz8g2fxr36xz0tdtagygnvemf85s7gg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/15/2017 10:06:49 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-0O8M50A)
Description: Der Server "App.AppXwdz8g2fxr36xz0tdtagygnvemf85s7gg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/15/2017 10:06:49 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-0O8M50A)
Description: Der Server "App.AppXwdz8g2fxr36xz0tdtagygnvemf85s7gg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/15/2017 10:06:49 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/15/2017 09:21:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/14/2017 09:02:24 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
CodeIntegrity:
===================================
Date: 2017-02-16 20:04:51.488
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\amdhdl64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 8083.4 MB
Verfügbarer physikalischer RAM: 6378.52 MB
Summe virtueller Speicher: 9363.4 MB
Verfügbarer virtueller Speicher: 7606.05 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:437.47 GB) (Free:384.04 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 1F995863)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
16.02.2017, 23:28
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | In angeblicher Mahnungs-E-Mail zip-Anhang angeklickt Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: MBAM Downloade Dir bitte  Malwarebytes Anti-Malware
2. Schritt: ESET ESET Online Scanner
3. Schritt: SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu In angeblicher Mahnungs-E-Mail zip-Anhang angeklickt |
| administrator, adobe, antivir, antivirus, avira, cpu, defender, device driver, e-mail, explorer, firefox, firewall, home, homepage, mozilla, opera, prozesse, realtek, registry, scan, services.exe, sihost.exe, software, svchost.exe, system, windows, windowsapps, winlogon.exe |
Linear-Darstellung
