| |
| |||||||
Log-Analyse und Auswertung: Win7x64 Infektion durch Browser-UmleitungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.08.2017, 16:27
| #1 |
 |  Win7x64 Infektion durch Browser-Umleitung Hallo! Ich fürchte, dass ich mir auf meinem Laptop vor einiger Zeit einen Schädling eingefangen habe. Wollte mir ein Update für mein Android-Handy herunterladen. Auf der Downloadseite habe ich dann wohl versehentlich auf einen dieser Downloader-Werbebuttons geklickt und wurde auf eine andere Seite umgeleitet. Avira hat zwar nichts gemeldet, aber ich habe das Gefühl das der Laptop seither spürbar langsamer geworden ist  Da es nicht mein Haupt Notebook ist, habe ich es dann seither nicht mehr benutzt. Ich brauche es aber jetzt, weil ich nun darauf meine Diplomarbeit schreiben muss.  Nach einem Update auf aktuellen Stand habe ich Antivir laufen lassen, hat aber nichts gefunden: Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 29. August 2017 15:23
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Andreas
Computername : ANDREAS-PC
Versionsinformationen:
build.dat : 15.0.29.32 109303 Bytes 01.08.2017 15:23:00
AVSCAN.EXE : 15.0.29.31 1559512 Bytes 09.08.2017 14:01:15
AVSCANRC.DLL : 15.0.29.30 73768 Bytes 09.08.2017 14:01:16
LUKE.DLL : 15.0.29.31 82144 Bytes 09.08.2017 14:02:00
AVSCPLR.DLL : 15.0.29.31 156376 Bytes 09.08.2017 14:01:17
REPAIR.DLL : 15.0.29.31 689944 Bytes 09.08.2017 14:01:15
repair.rdf : 1.0.30.34 2713017 Bytes 29.08.2017 11:50:19
AVREG.DLL : 15.0.29.31 455608 Bytes 09.08.2017 14:01:14
avlode.dll : 15.0.29.31 868648 Bytes 09.08.2017 14:01:14
avlode.rdf : 14.0.5.130 168771 Bytes 17.07.2017 14:54:24
XBV00003.VDF : 8.14.19.50 2048 Bytes 26.07.2017 14:02:40
XBV00004.VDF : 8.14.19.50 2048 Bytes 26.07.2017 14:02:40
XBV00005.VDF : 8.14.19.50 2048 Bytes 26.07.2017 14:02:40
XBV00006.VDF : 8.14.19.50 2048 Bytes 26.07.2017 14:02:40
XBV00007.VDF : 8.14.19.50 2048 Bytes 26.07.2017 14:02:40
XBV00008.VDF : 8.14.19.50 2048 Bytes 26.07.2017 14:02:40
XBV00009.VDF : 8.14.19.50 2048 Bytes 26.07.2017 14:02:40
XBV00010.VDF : 8.14.19.50 2048 Bytes 26.07.2017 14:02:41
XBV00011.VDF : 8.14.19.50 2048 Bytes 26.07.2017 14:02:41
XBV00012.VDF : 8.14.19.50 2048 Bytes 26.07.2017 14:02:41
XBV00013.VDF : 8.14.19.50 2048 Bytes 26.07.2017 14:02:41
XBV00014.VDF : 8.14.19.50 2048 Bytes 26.07.2017 14:02:41
XBV00015.VDF : 8.14.19.50 2048 Bytes 26.07.2017 14:02:41
XBV00016.VDF : 8.14.19.50 2048 Bytes 26.07.2017 14:02:41
XBV00017.VDF : 8.14.19.50 2048 Bytes 26.07.2017 14:02:42
XBV00018.VDF : 8.14.19.50 2048 Bytes 26.07.2017 14:02:42
XBV00019.VDF : 8.14.19.50 2048 Bytes 26.07.2017 14:02:42
XBV00020.VDF : 8.14.19.50 2048 Bytes 26.07.2017 14:02:42
XBV00021.VDF : 8.14.19.50 2048 Bytes 26.07.2017 14:02:43
XBV00022.VDF : 8.14.19.50 2048 Bytes 26.07.2017 14:02:43
XBV00023.VDF : 8.14.19.50 2048 Bytes 26.07.2017 14:02:43
XBV00024.VDF : 8.14.19.50 2048 Bytes 26.07.2017 14:02:43
XBV00025.VDF : 8.14.19.50 2048 Bytes 26.07.2017 14:02:43
XBV00026.VDF : 8.14.19.50 2048 Bytes 26.07.2017 14:02:43
XBV00027.VDF : 8.14.19.50 2048 Bytes 26.07.2017 14:02:43
XBV00028.VDF : 8.14.19.50 2048 Bytes 26.07.2017 14:02:43
XBV00029.VDF : 8.14.19.50 2048 Bytes 26.07.2017 14:02:43
XBV00030.VDF : 8.14.19.50 2048 Bytes 26.07.2017 14:02:43
XBV00031.VDF : 8.14.19.50 2048 Bytes 26.07.2017 14:02:43
XBV00032.VDF : 8.14.19.50 2048 Bytes 26.07.2017 14:02:43
XBV00033.VDF : 8.14.19.50 2048 Bytes 26.07.2017 14:02:43
XBV00034.VDF : 8.14.19.50 2048 Bytes 26.07.2017 14:02:43
XBV00035.VDF : 8.14.19.50 2048 Bytes 26.07.2017 14:02:43
XBV00036.VDF : 8.14.19.50 2048 Bytes 26.07.2017 14:02:43
XBV00037.VDF : 8.14.19.50 2048 Bytes 26.07.2017 14:02:43
XBV00038.VDF : 8.14.19.50 2048 Bytes 26.07.2017 14:02:43
XBV00039.VDF : 8.14.19.50 2048 Bytes 26.07.2017 14:02:43
XBV00040.VDF : 8.14.19.50 2048 Bytes 26.07.2017 14:02:43
XBV00041.VDF : 8.14.19.50 2048 Bytes 26.07.2017 14:02:43
XBV00113.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:53
XBV00114.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:53
XBV00115.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:53
XBV00116.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:53
XBV00117.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:53
XBV00118.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:53
XBV00119.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:53
XBV00120.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:53
XBV00121.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:53
XBV00122.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:53
XBV00123.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:53
XBV00124.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:53
XBV00125.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:53
XBV00126.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:53
XBV00127.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:53
XBV00128.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:53
XBV00129.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:53
XBV00130.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:53
XBV00131.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:53
XBV00132.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:53
XBV00133.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:53
XBV00134.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:53
XBV00135.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:53
XBV00136.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:53
XBV00137.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:54
XBV00138.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:54
XBV00139.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:54
XBV00140.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:54
XBV00141.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:54
XBV00142.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:54
XBV00143.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:54
XBV00144.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:54
XBV00145.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:54
XBV00146.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:54
XBV00147.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:54
XBV00148.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:54
XBV00149.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:54
XBV00150.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:54
XBV00151.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:54
XBV00152.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:54
XBV00153.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:54
XBV00154.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:54
XBV00155.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:54
XBV00156.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:54
XBV00157.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:54
XBV00158.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:54
XBV00159.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:54
XBV00160.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:54
XBV00161.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:54
XBV00162.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:54
XBV00163.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:54
XBV00164.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:54
XBV00165.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:54
XBV00166.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:54
XBV00167.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:54
XBV00168.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:54
XBV00169.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:54
XBV00170.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:54
XBV00171.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:54
XBV00172.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:54
XBV00173.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:55
XBV00174.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:55
XBV00175.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:55
XBV00176.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:55
XBV00177.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:55
XBV00178.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:55
XBV00179.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:55
XBV00180.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:55
XBV00181.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:55
XBV00182.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:55
XBV00183.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:55
XBV00184.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:55
XBV00185.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:55
XBV00186.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:55
XBV00187.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:55
XBV00188.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:55
XBV00189.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:55
XBV00190.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:55
XBV00191.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:55
XBV00192.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:55
XBV00193.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:55
XBV00194.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:55
XBV00195.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:55
XBV00196.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:55
XBV00197.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:55
XBV00198.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:55
XBV00199.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:55
XBV00200.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:49:55
XBV00201.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:07
XBV00202.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00203.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00204.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00205.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00206.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00207.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00208.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00209.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00210.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00211.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00212.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00213.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00214.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00215.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00216.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00217.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00218.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00219.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00220.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00221.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00222.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00223.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00224.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00225.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00226.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00227.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00228.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00229.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00230.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00231.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00232.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00233.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00234.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00235.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00236.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00237.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00238.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00239.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00240.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00241.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00242.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00243.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00244.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00245.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00246.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00247.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00248.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00249.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00250.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00251.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00252.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00253.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00254.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00255.VDF : 8.14.23.204 2048 Bytes 21.08.2017 11:50:13
XBV00000.VDF : 7.14.1.132 155588096 Bytes 25.04.2017 13:15:17
XBV00001.VDF : 7.14.18.244 21405696 Bytes 26.07.2017 14:02:39
XBV00002.VDF : 8.14.23.204 6929408 Bytes 21.08.2017 11:49:46
XBV00042.VDF : 8.14.23.206 13312 Bytes 21.08.2017 11:49:47
XBV00043.VDF : 8.14.23.208 22528 Bytes 21.08.2017 11:49:47
XBV00044.VDF : 8.14.23.226 13312 Bytes 21.08.2017 11:49:47
XBV00045.VDF : 8.14.23.242 35840 Bytes 21.08.2017 11:49:47
XBV00046.VDF : 8.14.24.2 2048 Bytes 21.08.2017 11:49:47
XBV00047.VDF : 8.14.24.18 71168 Bytes 21.08.2017 11:49:47
XBV00048.VDF : 8.14.24.34 14336 Bytes 21.08.2017 11:49:47
XBV00049.VDF : 8.14.24.50 19456 Bytes 21.08.2017 11:49:47
XBV00050.VDF : 8.14.24.56 84480 Bytes 22.08.2017 11:49:47
XBV00051.VDF : 8.14.24.58 25600 Bytes 22.08.2017 11:49:47
XBV00052.VDF : 8.14.24.60 13824 Bytes 22.08.2017 11:49:47
XBV00053.VDF : 8.14.24.62 14848 Bytes 22.08.2017 11:49:47
XBV00054.VDF : 8.14.24.64 38912 Bytes 22.08.2017 11:49:47
XBV00055.VDF : 8.14.24.66 15872 Bytes 22.08.2017 11:49:47
XBV00056.VDF : 8.14.24.68 12800 Bytes 22.08.2017 11:49:47
XBV00057.VDF : 8.14.24.70 15360 Bytes 22.08.2017 11:49:47
XBV00058.VDF : 8.14.24.72 10752 Bytes 22.08.2017 11:49:47
XBV00059.VDF : 8.14.24.74 25600 Bytes 22.08.2017 11:49:47
XBV00060.VDF : 8.14.24.76 11776 Bytes 22.08.2017 11:49:47
XBV00061.VDF : 8.14.24.78 20992 Bytes 22.08.2017 11:49:48
XBV00062.VDF : 8.14.24.80 2048 Bytes 22.08.2017 11:49:48
XBV00063.VDF : 8.14.24.86 27136 Bytes 22.08.2017 11:49:48
XBV00064.VDF : 8.14.24.90 87552 Bytes 23.08.2017 11:49:48
XBV00065.VDF : 8.14.24.92 20480 Bytes 23.08.2017 11:49:48
XBV00066.VDF : 8.14.24.94 14848 Bytes 23.08.2017 11:49:48
XBV00067.VDF : 8.14.24.96 4608 Bytes 23.08.2017 11:49:48
XBV00068.VDF : 8.14.24.98 16384 Bytes 23.08.2017 11:49:48
XBV00069.VDF : 8.14.24.100 53760 Bytes 23.08.2017 11:49:48
XBV00070.VDF : 8.14.24.108 5120 Bytes 23.08.2017 11:49:48
XBV00071.VDF : 8.14.24.110 20480 Bytes 23.08.2017 11:49:49
XBV00072.VDF : 8.14.24.112 2048 Bytes 23.08.2017 11:49:49
XBV00073.VDF : 8.14.24.118 111104 Bytes 24.08.2017 11:49:49
XBV00074.VDF : 8.14.24.120 16384 Bytes 24.08.2017 11:49:49
XBV00075.VDF : 8.14.24.122 12288 Bytes 24.08.2017 11:49:49
XBV00076.VDF : 8.14.24.124 24576 Bytes 24.08.2017 11:49:49
XBV00077.VDF : 8.14.24.126 37888 Bytes 24.08.2017 11:49:49
XBV00078.VDF : 8.14.24.128 32256 Bytes 24.08.2017 11:49:49
XBV00079.VDF : 8.14.24.130 19456 Bytes 24.08.2017 11:49:49
XBV00080.VDF : 8.14.24.132 14336 Bytes 24.08.2017 11:49:49
XBV00081.VDF : 8.14.24.134 29184 Bytes 24.08.2017 11:49:49
XBV00082.VDF : 8.14.24.138 98816 Bytes 25.08.2017 11:49:49
XBV00083.VDF : 8.14.24.154 2560 Bytes 25.08.2017 11:49:49
XBV00084.VDF : 8.14.24.170 2048 Bytes 25.08.2017 11:49:49
XBV00085.VDF : 8.14.24.186 2048 Bytes 25.08.2017 11:49:49
XBV00086.VDF : 8.14.24.202 133120 Bytes 25.08.2017 11:49:49
XBV00087.VDF : 8.14.24.218 10752 Bytes 25.08.2017 11:49:49
XBV00088.VDF : 8.14.24.234 22528 Bytes 25.08.2017 11:49:49
XBV00089.VDF : 8.14.24.250 20992 Bytes 25.08.2017 11:49:49
XBV00090.VDF : 8.14.24.254 129536 Bytes 26.08.2017 11:49:50
XBV00091.VDF : 8.14.25.0 21504 Bytes 26.08.2017 11:49:50
XBV00092.VDF : 8.14.25.2 30720 Bytes 26.08.2017 11:49:50
XBV00093.VDF : 8.14.25.4 39936 Bytes 26.08.2017 11:49:50
XBV00094.VDF : 8.14.25.6 126976 Bytes 27.08.2017 11:49:50
XBV00095.VDF : 8.14.25.8 19456 Bytes 27.08.2017 11:49:50
XBV00096.VDF : 8.14.25.14 8192 Bytes 27.08.2017 11:49:50
XBV00097.VDF : 8.14.25.16 31744 Bytes 27.08.2017 11:49:50
XBV00098.VDF : 8.14.25.20 2048 Bytes 27.08.2017 11:49:50
XBV00099.VDF : 8.14.25.22 107008 Bytes 28.08.2017 11:49:50
XBV00100.VDF : 8.14.25.40 8192 Bytes 28.08.2017 11:49:50
XBV00101.VDF : 8.14.25.58 22016 Bytes 28.08.2017 11:49:50
XBV00102.VDF : 8.14.25.60 11264 Bytes 28.08.2017 11:49:50
XBV00103.VDF : 8.14.25.62 9216 Bytes 28.08.2017 11:49:50
XBV00104.VDF : 8.14.25.64 12288 Bytes 28.08.2017 11:49:51
XBV00105.VDF : 8.14.25.66 2048 Bytes 28.08.2017 11:49:51
XBV00106.VDF : 8.14.25.68 2048 Bytes 28.08.2017 11:49:51
XBV00107.VDF : 8.14.25.70 85504 Bytes 28.08.2017 11:49:51
XBV00108.VDF : 8.14.25.72 2048 Bytes 28.08.2017 11:49:53
XBV00109.VDF : 8.14.25.74 31744 Bytes 28.08.2017 11:49:53
XBV00110.VDF : 8.14.25.78 78336 Bytes 29.08.2017 11:49:53
XBV00111.VDF : 8.14.25.80 25600 Bytes 29.08.2017 11:49:53
XBV00112.VDF : 8.14.25.82 21504 Bytes 29.08.2017 11:49:53
LOCAL000.VDF : 8.14.25.82 191647232 Bytes 29.08.2017 11:51:02
Engineversion : 8.3.48.2
AEBB.DLL : 8.1.3.0 59296 Bytes 24.11.2015 12:12:58
AECORE.DLL : 8.3.14.0 266480 Bytes 29.08.2017 11:50:14
AECRYPTO.DLL : 8.2.1.0 129904 Bytes 17.10.2016 18:57:37
AEDROID.DLL : 8.4.3.400 2801640 Bytes 09.08.2017 14:03:03
AEEMU.DLL : 8.1.3.8 404328 Bytes 30.03.2016 20:29:00
AEEXP.DLL : 8.4.4.32 353752 Bytes 09.08.2017 14:03:02
AEGEN.DLL : 8.1.8.322 678648 Bytes 06.03.2017 16:33:15
AEHELP.DLL : 8.3.2.12 284584 Bytes 02.01.2017 06:35:31
AEHEUR.DLL : 8.1.6.4 11545904 Bytes 29.08.2017 11:50:17
AELIBINF.DLL : 8.2.1.4 68464 Bytes 27.05.2016 08:13:46
AEMOBILE.DLL : 8.1.18.4 346872 Bytes 06.03.2017 16:33:21
AEOFFICE.DLL : 8.4.1.12 607272 Bytes 29.08.2017 11:50:17
AEPACK.DLL : 8.4.2.70 835856 Bytes 17.07.2017 14:54:21
AERDL.DLL : 8.2.2.36 835848 Bytes 17.07.2017 14:54:22
AESBX.DLL : 8.2.22.14 1667056 Bytes 09.08.2017 14:03:02
AESCN.DLL : 8.3.7.0 158416 Bytes 29.08.2017 11:50:17
AESCRIPT.DLL : 8.3.3.20 923128 Bytes 29.08.2017 11:50:18
AEVDF.DLL : 8.3.3.4 142184 Bytes 30.03.2016 20:29:08
AVWINLL.DLL : 15.0.29.30 37448 Bytes 09.08.2017 14:00:53
AVPREF.DLL : 15.0.29.30 63920 Bytes 09.08.2017 14:01:14
AVREP.DLL : 15.0.29.30 234888 Bytes 09.08.2017 14:01:15
AVARKT.DLL : 15.0.29.30 241096 Bytes 09.08.2017 14:00:54
SQLITE3.DLL : 15.0.29.30 473256 Bytes 09.08.2017 14:02:11
AVSMTP.DLL : 15.0.29.30 90392 Bytes 09.08.2017 14:01:17
NETNT.DLL : 15.0.29.30 26568 Bytes 09.08.2017 14:02:01
CommonImageRc.dll: 15.0.29.30 3878048 Bytes 09.08.2017 14:00:53
CommonTextRc.dll: 15.0.29.30 82080 Bytes 09.08.2017 14:00:53
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Schnelle Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\quicksysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:
Beginn des Suchlaufs: Dienstag, 29. August 2017 15:23
Der Suchlauf über die Bootsektoren wird begonnen:
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTS.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'LPlatSvc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '175' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHKSVC.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHKLOAD.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcPrfMgrSvc.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcSvc.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTHSAmpPalService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTHSSecurityMgr.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'CAMMUTE.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPKNRSVC.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'lvvsst.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'PassThruSvr.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScrybeUpdater.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ss_conn_service.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'virtscrl.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'LPlatSvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'tposdsvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'shtctky.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPONSCR.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpScrex.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '213' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpShocks.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'PrivacyIconClient.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpKnrres.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'DLG.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtStackServer.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'RCIMGDIR.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'BluetoothHeadsetProxy.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'PWMDBSVC.EXE' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCHTASK.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'SvcGuiHlpr.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '141' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSCNotify.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '192' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Cloud SDK Initialisierung und Lizenz überprüfen erfolgreich.
Die Datei 'C:\Program Files (x86)\EA GAMES\Command & Conquer The First Decade\Command & Conquer Red Alert(tm) II\RA2\RA2MD.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 49060971F8C76595E09E22EF0263CAF12FFF600353DDEA0136F7FC190AE350E6
Die Registry wurde durchsucht ( '6670' Dateien ).
Ende des Suchlaufs: Dienstag, 29. August 2017 15:25
Benötigte Zeit: 02:00 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
7866 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
7866 Dateien ohne Befall
91 Archive wurden durchsucht
0 Warnungen
0 Hinweise
FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-08-2017
durchgeführt von Andreas (Administrator) auf ANDREAS-PC (29-08-2017 17:05:30)
Gestartet von C:\Users\Andreas\Desktop
Geladene Profile: Andreas & TEST (Verfügbare Profile: Andreas & TEST)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() C:\Windows\System32\DTS.exe
(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Lenovo.) C:\Windows\System32\LPlatSvc.exe
(AuthenTec, Inc.) C:\Windows\System32\ATService.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CamMute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe
(Intel Corporation) C:\Program Files (x86)\Intel\AMT\LMS.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Synaptics, Inc.) C:\Program Files (x86)\Synaptics\Scrybe\Service\ScrybeUpdater.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Intel Corporation) C:\Program Files (x86)\Common Files\Intel\Privacy Icon\UNS\UNS.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Lenovo Group Limited) C:\Program Files (x86)\Common Files\Lenovo\tvt_reg_monitor_svc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ZOOM\TpScrex.exe
(Lenovo.) C:\Windows\System32\TpShocks.exe
(Intel Corporation) C:\Program Files (x86)\Common Files\Intel\Privacy Icon\PrivacyIconClient.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TpKnrres.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
(Avanquest Software ) C:\Program Files (x86)\Digital Line Detect\DLG.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTStackServer.exe
(Ricoh co.,Ltd.) C:\Program Files (x86)\RotateImage\RCIMGDIR.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BluetoothHeadsetProxy.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Lenovo) C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.exe
(Lenovo Group Limited) C:\Program Files (x86)\ThinkPad\Utilities\SCHTASK.EXE
(Intel Corporation) C:\Windows\System32\igfxext.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Lenovo) C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Lenovo.) C:\Windows\System32\LPlatSvc.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [TpShocks] => C:\Windows\system32\TpShocks.exe [380776 2011-03-29] (Lenovo.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SAIICpl.exe [307768 2009-11-19] ()
HKLM\...\Run: [picon] => C:\Program Files (x86)\Common Files\Intel\Privacy Icon\PrivacyIconClient.exe [358424 2009-08-04] (Intel Corporation)
HKLM\...\Run: [LENOVO.TPKNRRES] => C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [60920 2013-05-29] (Lenovo Group Limited)
HKLM\...\Run: [FingerPrintSoftwareSplashScreen] => C:\Program Files\Lenovo Fingerprint Software\SplashScreen.exe [107520 2010-10-21] (AuthenTec, Inc.)
HKLM\...\Run: [FingerPrintSoftware] => C:\Program Files\Lenovo Fingerprint Software\fpapp.exe [1582400 2010-10-21] (AuthenTec)
HKLM\...\Run: [AcWin7Hlpr] => C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe [70672 2016-06-23] (Lenovo)
HKLM\...\Run: [PasswordManager] => C:\Program Files\Lenovo\Password Manager\password_manager.exe [1792800 2014-10-21] (Lenovo Group Limited)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2916592 2014-07-28] (Synaptics Incorporated)
HKLM-x32\...\Run: [RotateImage] => C:\Program Files (x86)\RotateImage\RCIMGDIR.exe [55808 2008-10-30] (Ricoh co.,Ltd.)
HKLM-x32\...\Run: [PWMTRV] => rundll32 "C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.DLL",PwrMgrBkGndMonitor
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2012-05-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [919032 2017-08-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [97512 2017-06-13] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\ATFUS:
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2103261752-1737089908-2043903725-1001\...\Policies\Explorer: [DisallowCpl] 1
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2013-08-23]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Digital Line Detect.lnk [2011-04-14]
ShortcutTarget: Digital Line Detect.lnk -> C:\Program Files (x86)\Digital Line Detect\DLG.exe (Avanquest Software )
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 10.211.88.232
Tcpip\..\Interfaces\{03F3E3ED-432B-49FE-844C-BC4C3FD0953E}: [NameServer] 128.131.4.3 128.130.4.3
Tcpip\..\Interfaces\{4EC021C6-092E-4613-919E-2E1D29EDFF2E}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{5D9C804A-7B40-4E9E-8C53-5286E4A5AC18}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{5E2E58F0-68AD-4A26-BB5C-8E75466BF877}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{715D9EF6-9904-47E2-BD7A-2CFA3C595F66}: [DhcpNameServer] 10.211.88.232
Tcpip\..\Interfaces\{BFE605C1-BB25-4ECD-A737-DF18CDC6FEE2}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{CEE4B65F-FDFB-4F38-BD3F-969D3994EB8D}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{FB4E7198-64BC-40DA-91CC-CA0EBAF118F8}: [DhcpNameServer] 192.168.42.129
Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2103261752-1737089908-2043903725-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2103261752-1737089908-2043903725-1001 -> {0DAD6D0C-0E15-4156-BA95-9D9E8E157B43} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-06-16] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-06-16] (Oracle Corporation)
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2010-05-28] (Hewlett-Packard Co.)
BHO-x32: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2011-12-12] (DivX, LLC)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll [2015-06-16] (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: AviraBrowserSafety.BrowserSafety -> {c3c77255-42c0-499f-b664-6e981a0b1647} -> C:\Windows\system32\mscoree.dll [2010-11-04] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-06-16] (Oracle Corporation)
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2010-05-28] (Hewlett-Packard Co.)
DPF: HKLM-x32 {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler-x32: abs - {E00957BD-D0E1-4eb9-A025-7743FDC8B27B} - C:\Windows\system32\mscoree.dll [2010-11-04] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\eb4qzeqm.default [2017-08-29]
FF Extension: (Avira Browser Safety) - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\eb4qzeqm.default\Extensions\abs@avira.com.xpi [2017-08-29]
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: (Mehr Leistung und Videoformate für dein HTML5 &video&) - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-09-17] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: (HP Smart Web Printing) - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2013-06-26] [ist nicht signiert]
FF HKU\S-1-5-21-2103261752-1737089908-2043903725-1001\...\Firefox\Extensions: [{F74D5734-46F5-4B16-96F0-1E7FBF41B750}] - C:\Program Files (x86)\Lenovo\Password Manager\PWM Firefox Extension\2.0b12
FF Extension: (ThinkVantage Password Manager) - C:\Program Files (x86)\Lenovo\Password Manager\PWM Firefox Extension\2.0b12 [2014-11-10] [ist nicht signiert]
FF HKU\S-1-5-21-2103261752-1737089908-2043903725-1001\...\Firefox\Extensions: [{FCF36B88-1BBA-487f-B64B-D2E8980A9293}] - C:\Program Files (x86)\Lenovo\Password Manager\PWM Firefox Extension
FF Extension: (Kein Name) - C:\Program Files (x86)\Lenovo\Password Manager\PWM Firefox Extension [2014-06-30] [ist nicht signiert]
FF HKU\S-1-5-21-2103261752-1737089908-2043903725-1006\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_151.dll [2017-08-09] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-06-16] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-06-16] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_151.dll [2017-08-09] ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll [2011-12-13] (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin-x32: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-06-16] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-06-16] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-01] (Adobe Systems Inc.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lpdfbkehegfmedglgemnhbnpmfmioggj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ADMonitor; C:\Windows\system32\ADMonitor.exe [130048 2010-10-21] () [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1128432 2017-08-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [490968 2017-08-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [490968 2017-08-09] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1525240 2017-08-09] (Avira Operations GmbH & Co. KG)
R2 ATService; C:\Windows\system32\ATService.exe [2715456 2010-10-21] (AuthenTec, Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [377976 2017-06-13] (Avira Operations GmbH & Co. KG)
S3 DozeSvc; C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE [326160 2017-02-21] (Lenovo.)
R2 dtsvc; C:\Windows\system32\DTS.exe [117760 2010-10-21] () [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [93032 2010-04-07] (Lenovo Group Limited)
R2 LMS; C:\Program Files (x86)\Intel\AMT\LMS.exe [174616 2009-09-14] (Intel Corporation)
R2 LPlatSvc; C:\Windows\system32\LPlatSvc.exe [711248 2017-04-01] (Lenovo.)
S3 LSC.Services.SystemService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.SystemService.exe [273216 2017-02-14] (Lenovo)
R2 MSSQL$SQLEXPRESS; C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [87040 2012-03-23] () [Datei ist nicht signiert]
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 ScrybeUpdater; C:\Program Files (x86)\Synaptics\Scrybe\Service\ScrybeUpdater.exe [1300264 2011-05-11] (Synaptics, Inc.)
S3 Sony PC Companion; C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe [155320 2012-01-18] (Avanquest Software) [Datei ist nicht signiert]
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
S3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [23416 2017-06-09] ()
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH)
R2 ThinkVantage Registry Monitor Service; C:\Program Files (x86)\Common Files\Lenovo\tvt_reg_monitor_svc.exe [1028096 2009-09-25] (Lenovo Group Limited) [Datei ist nicht signiert]
S3 TVT Backup Service; C:\Program Files (x86)\Lenovo\Rescue and Recovery\rrservice.exe [1475896 2010-07-06] (Lenovo Group Limited)
R2 UNS; C:\Program Files (x86)\Common Files\Intel\Privacy Icon\UNS\UNS.exe [2058776 2009-08-04] (Intel Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 5U875UVC; C:\Windows\System32\DRIVERS\RCUVCMNP.sys [220032 2009-10-23] (Ricoh co.,Ltd.)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-07-17] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [189256 2017-08-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [151128 2017-08-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-04-03] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-04-03] (Avira Operations GmbH & Co. KG)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [130688 2016-07-22] (Samsung Electronics Co., Ltd.)
S3 HTCAND64; C:\Windows\System32\Drivers\ANDROIDUSB.sys [31744 2011-05-09] (Google Inc)
R4 ldiagio_uefi; C:\Program Files\Lenovo\Lenovo Solution Center\App\ldiag\x64\ldiagio_uefi.sys [25248 2017-02-14] (Lenovo Group Limited (R))
S3 massfilter_hs; C:\Windows\System32\drivers\massfilter_hs.sys [11776 2010-10-20] (HandSet Incorporated)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [45296 2014-07-28] (Synaptics Incorporated)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [834544 2010-01-27] () [Datei ist nicht signiert]
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [164992 2016-07-22] (Samsung Electronics Co., Ltd.)
R3 TVTI2C; C:\Windows\System32\DRIVERS\Tvti2c.sys [41536 2009-07-02] (Lenovo (United States) Inc.)
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2013-02-12] (Microsoft Corporation)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52592 2015-02-19] (Cisco Systems, Inc.)
S3 zghsdiag; C:\Windows\System32\DRIVERS\zghsdiag.sys [129304 2010-10-18] (ZTE Incorporated)
S3 zghsmdm; C:\Windows\System32\DRIVERS\zghsmdm.sys [127056 2010-10-18] (ZTE Incorporated)
S3 zghsnmea; C:\Windows\System32\DRIVERS\zghsnmea.sys [129304 2010-10-18] (ZTE Incorporated)
U3 aiayeq7j; C:\Windows\System32\Drivers\aiayeq7j.sys [0 ] (Microsoft Corporation) <==== ACHTUNG (Null Byte Datei/Ordner)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-08-29 17:05 - 2017-08-29 17:06 - 000023572 _____ C:\Users\Andreas\Desktop\FRST.txt
2017-08-29 17:04 - 2017-08-29 17:05 - 000000000 ____D C:\FRST
2017-08-29 16:01 - 2017-08-29 16:01 - 000000000 ____D C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-08-29 15:21 - 2017-08-29 15:22 - 002395648 _____ (Farbar) C:\Users\Andreas\Desktop\FRST64.exe
2017-08-09 17:58 - 2017-08-09 17:58 - 000000000 ____D C:\Windows\net35
2017-08-09 17:58 - 2017-08-09 17:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Lenovo
2017-08-09 17:07 - 2017-05-03 17:34 - 000094952 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-08-09 17:07 - 2017-05-03 17:29 - 001206272 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-08-09 17:07 - 2017-05-03 15:05 - 001555968 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-08-09 17:07 - 2017-05-03 15:05 - 000620544 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-08-09 17:07 - 2017-05-03 15:05 - 000535552 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-08-09 17:07 - 2017-05-03 15:05 - 000325632 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-08-09 17:07 - 2017-05-03 15:05 - 000311296 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-08-09 17:07 - 2017-05-03 15:05 - 000217088 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-08-09 17:07 - 2017-05-03 15:05 - 000127488 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-08-09 17:07 - 2017-03-23 04:06 - 001691136 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2017-08-09 17:06 - 2017-07-14 08:28 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-08-09 17:06 - 2017-07-14 08:20 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-08-09 17:06 - 2017-07-14 04:41 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-08-09 17:06 - 2017-07-14 04:25 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-08-09 17:06 - 2017-05-10 17:00 - 000093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2017-08-09 17:06 - 2017-05-10 17:00 - 000035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2017-08-09 17:05 - 2017-07-29 16:56 - 000117248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2017-08-09 17:05 - 2017-07-21 16:26 - 000518144 _____ C:\Windows\SysWOW64\msjetoledb40.dll
2017-08-09 17:05 - 2017-07-21 16:26 - 000409600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexch40.dll
2017-08-09 17:05 - 2017-07-21 16:26 - 000290816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjtes40.dll
2017-08-09 17:05 - 2017-07-21 16:26 - 000282624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstext40.dll
2017-08-09 17:05 - 2017-07-15 20:35 - 000394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-08-09 17:05 - 2017-07-15 19:52 - 000346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-08-09 17:05 - 2017-07-14 17:29 - 002319872 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-08-09 17:05 - 2017-07-14 17:29 - 002222080 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-08-09 17:05 - 2017-07-14 17:29 - 002058240 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2017-08-09 17:05 - 2017-07-14 17:29 - 000778240 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-08-09 17:05 - 2017-07-14 17:29 - 000491520 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-08-09 17:05 - 2017-07-14 17:29 - 000486400 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2017-08-09 17:05 - 2017-07-14 17:29 - 000288256 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-08-09 17:05 - 2017-07-14 17:29 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-08-09 17:05 - 2017-07-14 17:29 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-08-09 17:05 - 2017-07-14 17:29 - 000075264 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2017-08-09 17:05 - 2017-07-14 17:29 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2017-08-09 17:05 - 2017-07-14 17:29 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2017-08-09 17:05 - 2017-07-14 17:12 - 000591872 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-08-09 17:05 - 2017-07-14 17:12 - 000249856 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-08-09 17:05 - 2017-07-14 17:11 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-08-09 17:05 - 2017-07-14 17:10 - 001549824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2017-08-09 17:05 - 2017-07-14 17:10 - 001400320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2017-08-09 17:05 - 2017-07-14 17:10 - 001363968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Query.dll
2017-08-09 17:05 - 2017-07-14 17:10 - 000666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2017-08-09 17:05 - 2017-07-14 17:10 - 000382976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2017-08-09 17:05 - 2017-07-14 17:10 - 000337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2017-08-09 17:05 - 2017-07-14 17:10 - 000197120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll
2017-08-09 17:05 - 2017-07-14 17:10 - 000104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2017-08-09 17:05 - 2017-07-14 17:10 - 000059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2017-08-09 17:05 - 2017-07-14 17:10 - 000034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2017-08-09 17:05 - 2017-07-14 17:00 - 000427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2017-08-09 17:05 - 2017-07-14 17:00 - 000164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2017-08-09 17:05 - 2017-07-14 16:59 - 000086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2017-08-09 17:05 - 2017-07-14 16:59 - 000009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll
2017-08-09 17:05 - 2017-07-14 16:57 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2017-08-09 17:05 - 2017-07-14 16:50 - 000054272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2017-08-09 17:05 - 2017-07-14 16:50 - 000028672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werdiagcontroller.dll
2017-08-09 17:05 - 2017-07-14 09:16 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-08-09 17:05 - 2017-07-14 09:15 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-08-09 17:05 - 2017-07-14 08:49 - 025733632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-08-09 17:05 - 2017-07-14 08:47 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-08-09 17:05 - 2017-07-14 08:45 - 000417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-08-09 17:05 - 2017-07-14 08:45 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-08-09 17:05 - 2017-07-14 08:44 - 000576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-08-09 17:05 - 2017-07-14 08:44 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-08-09 17:05 - 2017-07-14 08:38 - 002899456 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-08-09 17:05 - 2017-07-14 08:29 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-08-09 17:05 - 2017-07-14 08:22 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-08-09 17:05 - 2017-07-14 08:20 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-08-09 17:05 - 2017-07-14 08:19 - 000817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-08-09 17:05 - 2017-07-14 08:19 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-08-09 17:05 - 2017-07-14 08:08 - 000968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-08-09 17:05 - 2017-07-14 08:02 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-08-09 17:05 - 2017-07-14 07:49 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-08-09 17:05 - 2017-07-14 07:48 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-08-09 17:05 - 2017-07-14 07:47 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-08-09 17:05 - 2017-07-14 07:42 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-08-09 17:05 - 2017-07-14 07:40 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-08-09 17:05 - 2017-07-14 07:35 - 005981184 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-08-09 17:05 - 2017-07-14 07:35 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-08-09 17:05 - 2017-07-14 07:33 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-08-09 17:05 - 2017-07-14 07:16 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-08-09 17:05 - 2017-07-14 07:11 - 000725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-08-09 17:05 - 2017-07-14 07:10 - 000806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-08-09 17:05 - 2017-07-14 07:09 - 002132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-08-09 17:05 - 2017-07-14 07:09 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-08-09 17:05 - 2017-07-14 06:40 - 015254016 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-08-09 17:05 - 2017-07-14 06:23 - 003240960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-08-09 17:05 - 2017-07-14 06:07 - 001545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-08-09 17:05 - 2017-07-14 05:58 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-08-09 17:05 - 2017-07-14 05:01 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-08-09 17:05 - 2017-07-14 04:54 - 020270080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-08-09 17:05 - 2017-07-14 04:48 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-08-09 17:05 - 2017-07-14 04:48 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-08-09 17:05 - 2017-07-14 04:48 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-08-09 17:05 - 2017-07-14 04:48 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-08-09 17:05 - 2017-07-14 04:47 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-08-09 17:05 - 2017-07-14 04:44 - 002290176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-08-09 17:05 - 2017-07-14 04:42 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-08-09 17:05 - 2017-07-14 04:39 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-08-09 17:05 - 2017-07-14 04:38 - 000663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-08-09 17:05 - 2017-07-14 04:38 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-08-09 17:05 - 2017-07-14 04:38 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-08-09 17:05 - 2017-07-14 04:30 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-08-09 17:05 - 2017-07-14 04:26 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-08-09 17:05 - 2017-07-14 04:25 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2017-08-09 17:05 - 2017-07-14 04:23 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-08-09 17:05 - 2017-07-14 04:22 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-08-09 17:05 - 2017-07-14 04:21 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-08-09 17:05 - 2017-07-14 04:20 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-08-09 17:05 - 2017-07-14 04:17 - 004546048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-08-09 17:05 - 2017-07-14 04:13 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-08-09 17:05 - 2017-07-14 04:12 - 000693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-08-09 17:05 - 2017-07-14 04:11 - 002057216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-08-09 17:05 - 2017-07-14 04:11 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-08-09 17:05 - 2017-07-14 04:09 - 013663744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-08-09 17:05 - 2017-07-14 03:53 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-08-09 17:05 - 2017-07-14 03:50 - 001314816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-08-09 17:05 - 2017-07-14 03:48 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-08-09 17:05 - 2017-07-08 17:34 - 000370920 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2017-08-09 17:05 - 2017-07-08 17:00 - 003224064 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-08-09 17:05 - 2017-07-07 17:37 - 000631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-08-09 17:05 - 2017-07-07 17:33 - 005547752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-08-09 17:05 - 2017-07-07 17:33 - 000706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-08-09 17:05 - 2017-07-07 17:33 - 000363752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgrx.sys
2017-08-09 17:05 - 2017-07-07 17:33 - 000154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-08-09 17:05 - 2017-07-07 17:33 - 000095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-08-09 17:05 - 2017-07-07 17:31 - 001732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 001460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 001212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000149504 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:15 - 004001000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2017-08-09 17:05 - 2017-07-07 17:15 - 003945192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2017-08-09 17:05 - 2017-07-07 17:13 - 001314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-08-09 17:05 - 2017-07-07 17:11 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2017-08-09 17:05 - 2017-07-07 17:11 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-08-09 17:05 - 2017-07-07 17:11 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-08-09 17:05 - 2017-07-07 17:11 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-08-09 17:05 - 2017-07-07 17:11 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-08-09 17:05 - 2017-07-07 17:11 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-08-09 17:05 - 2017-07-07 17:11 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-08-09 17:05 - 2017-07-07 17:11 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-08-09 17:05 - 2017-07-07 17:11 - 000109568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2017-08-09 17:05 - 2017-07-07 17:11 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-08-09 17:05 - 2017-07-07 17:11 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-08-09 17:05 - 2017-07-07 17:11 - 000065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-08-09 17:05 - 2017-07-07 17:11 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2017-08-09 17:05 - 2017-07-07 17:11 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-08-09 17:05 - 2017-07-07 17:11 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2017-08-09 17:05 - 2017-07-07 17:10 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-08-09 17:05 - 2017-07-07 17:10 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2017-08-09 17:05 - 2017-07-07 17:10 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-08-09 17:05 - 2017-07-07 17:10 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-08-09 17:05 - 2017-07-07 17:10 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-08-09 17:05 - 2017-07-07 17:10 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-08-09 17:05 - 2017-07-07 17:10 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2017-08-09 17:05 - 2017-07-07 17:10 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-08-09 17:05 - 2017-07-07 17:10 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2017-08-09 17:05 - 2017-07-07 17:10 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:10 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:10 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:10 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:10 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:10 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:10 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:10 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:10 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:10 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:10 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:10 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:10 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 17:02 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-08-09 17:05 - 2017-07-07 17:01 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-08-09 17:05 - 2017-07-07 17:01 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-08-09 17:05 - 2017-07-07 17:01 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-08-09 17:05 - 2017-07-07 16:58 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2017-08-09 17:05 - 2017-07-07 16:57 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-08-09 17:05 - 2017-07-07 16:54 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-08-09 17:05 - 2017-07-07 16:54 - 000159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-08-09 17:05 - 2017-07-07 16:54 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-08-09 17:05 - 2017-07-07 16:53 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-08-09 17:05 - 2017-07-07 16:53 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-08-09 17:05 - 2017-07-07 16:51 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-08-09 17:05 - 2017-07-07 16:48 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2017-08-09 17:05 - 2017-07-07 16:48 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2017-08-09 17:05 - 2017-07-07 16:48 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2017-08-09 17:05 - 2017-07-07 16:48 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2017-08-09 17:05 - 2017-07-07 16:47 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-08-09 17:05 - 2017-07-07 16:47 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 16:47 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 16:47 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2017-08-09 17:05 - 2017-07-07 16:47 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2017-08-09 17:05 - 2017-07-06 06:56 - 000119296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthpan.sys
2017-08-09 17:05 - 2017-07-01 15:05 - 001311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2017-08-09 17:05 - 2017-07-01 15:05 - 000866816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswdat10.dll
2017-08-09 17:05 - 2017-07-01 15:05 - 000641536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswstr10.dll
2017-08-09 17:05 - 2017-07-01 15:05 - 000616448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrepl40.dll
2017-08-09 17:05 - 2017-07-01 15:05 - 000475648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxbde40.dll
2017-08-09 17:05 - 2017-07-01 15:05 - 000375808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mspbde40.dll
2017-08-09 17:05 - 2017-07-01 15:05 - 000343552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2017-08-09 17:05 - 2017-07-01 15:05 - 000339968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2017-08-09 17:05 - 2017-07-01 15:05 - 000310272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd2x40.dll
2017-08-09 17:05 - 2017-07-01 15:05 - 000240640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msltus40.dll
2017-08-09 17:05 - 2017-07-01 15:05 - 000144896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjint40.dll
2017-08-09 17:05 - 2017-07-01 15:05 - 000083968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjter40.dll
2017-08-09 17:05 - 2017-06-15 22:23 - 000753664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2017-08-09 17:05 - 2017-06-13 00:49 - 001363456 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll
2017-08-09 17:05 - 2017-06-13 00:49 - 000594432 _____ (Microsoft Corporation) C:\Windows\system32\wvc.dll
2017-08-09 17:05 - 2017-06-13 00:49 - 000475136 _____ (Microsoft Corporation) C:\Windows\system32\sysmon.ocx
2017-08-09 17:05 - 2017-06-13 00:49 - 000058880 _____ (Microsoft Corporation) C:\Windows\system32\pdhui.dll
2017-08-09 17:05 - 2017-06-13 00:29 - 001227264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdc.dll
2017-08-09 17:05 - 2017-06-13 00:29 - 000444928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wvc.dll
2017-08-09 17:05 - 2017-06-13 00:29 - 000390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sysmon.ocx
2017-08-09 17:05 - 2017-06-13 00:28 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdhui.dll
2017-08-09 17:05 - 2017-06-13 00:14 - 000379392 _____ (Microsoft Corporation) C:\Windows\system32\msinfo32.exe
2017-08-09 17:05 - 2017-06-13 00:14 - 000172544 _____ (Microsoft Corporation) C:\Windows\system32\perfmon.exe
2017-08-09 17:05 - 2017-06-13 00:14 - 000103936 _____ (Microsoft Corporation) C:\Windows\system32\resmon.exe
2017-08-09 17:05 - 2017-06-13 00:06 - 000303616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msinfo32.exe
2017-08-09 17:05 - 2017-06-13 00:06 - 000157184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfmon.exe
2017-08-09 17:05 - 2017-06-13 00:06 - 000103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resmon.exe
2017-08-09 17:05 - 2017-06-10 17:59 - 000313856 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2017-08-09 17:05 - 2017-06-10 17:39 - 000271360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2017-08-09 17:05 - 2017-06-09 17:33 - 001680616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-08-09 17:05 - 2017-06-06 17:30 - 001867264 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2017-08-09 17:05 - 2017-06-06 17:12 - 001499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2017-08-09 17:05 - 2017-06-02 10:10 - 000733696 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2017-08-09 17:05 - 2017-05-30 06:56 - 001895656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2017-08-09 17:05 - 2017-05-30 06:56 - 000377576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2017-08-09 17:05 - 2017-05-30 06:56 - 000287976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2017-08-09 17:05 - 2017-05-21 06:24 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-08-09 17:05 - 2017-05-21 06:06 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2017-08-09 17:05 - 2017-05-16 17:35 - 000986856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-08-09 17:05 - 2017-05-16 17:35 - 000265448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-08-09 17:05 - 2017-05-16 17:30 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2017-08-09 17:05 - 2017-05-12 20:26 - 000382696 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2017-08-09 17:05 - 2017-05-12 20:22 - 000806912 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2017-08-09 17:05 - 2017-05-12 20:22 - 000405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-08-09 17:05 - 2017-05-12 20:22 - 000100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2017-08-09 17:05 - 2017-05-12 20:22 - 000046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2017-08-09 17:05 - 2017-05-12 20:22 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2017-08-09 17:05 - 2017-05-12 20:22 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2017-08-09 17:05 - 2017-05-12 20:07 - 000308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2017-08-09 17:05 - 2017-05-12 20:03 - 000629760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2017-08-09 17:05 - 2017-05-12 20:03 - 000313344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-08-09 17:05 - 2017-05-12 20:03 - 000070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2017-08-09 17:05 - 2017-05-12 20:03 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2017-08-09 17:05 - 2017-05-12 20:03 - 000010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2017-08-09 17:05 - 2017-05-12 19:43 - 000034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2017-08-09 17:05 - 2017-05-12 18:25 - 001251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2017-08-09 17:05 - 2017-05-12 17:58 - 001648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-08-09 17:05 - 2017-05-12 17:58 - 001180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-08-09 17:05 - 2017-05-10 17:33 - 000091368 _____ (Microsoft Corporation) C:\Windows\system32\MigAutoPlay.exe
2017-08-09 17:05 - 2017-05-10 17:29 - 014183936 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2017-08-09 17:05 - 2017-05-10 17:29 - 003165184 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2017-08-09 17:05 - 2017-05-10 17:29 - 000192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2017-08-09 17:05 - 2017-05-10 17:29 - 000098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2017-08-09 17:05 - 2017-05-10 17:28 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2017-08-09 17:05 - 2017-05-10 17:16 - 000091368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MigAutoPlay.exe
2017-08-09 17:05 - 2017-05-10 17:14 - 002651136 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-08-09 17:05 - 2017-05-10 17:13 - 000709120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2017-08-09 17:05 - 2017-05-10 17:13 - 000140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2017-08-09 17:05 - 2017-05-10 17:13 - 000037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2017-08-09 17:05 - 2017-05-10 17:13 - 000037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2017-08-09 17:05 - 2017-05-10 17:13 - 000036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2017-08-09 17:05 - 2017-05-10 17:13 - 000012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2017-08-09 17:05 - 2017-05-10 17:12 - 012880896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2017-08-09 17:05 - 2017-05-10 17:12 - 000174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2017-08-09 17:05 - 2017-05-10 17:00 - 000573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2017-08-09 17:05 - 2017-05-10 17:00 - 000030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2017-08-09 17:05 - 2017-05-09 17:30 - 000757248 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2017-08-09 17:05 - 2017-05-09 17:29 - 000970240 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2017-08-09 17:05 - 2017-05-09 17:15 - 000071680 _____ C:\Windows\system32\PrintBrmUi.exe
2017-08-09 17:05 - 2017-05-09 17:11 - 000497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2017-08-09 17:05 - 2017-05-07 17:33 - 000094440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2017-08-09 17:05 - 2017-05-07 17:29 - 000011264 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2017-08-09 17:05 - 2017-03-30 17:03 - 000046080 _____ (Microsoft Corporation) C:\Windows\system32\rundll32.exe
2017-08-09 17:05 - 2017-03-30 16:58 - 000045056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
2017-08-09 16:18 - 2017-08-09 16:18 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ldiagio_uefi_01009.Wdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-08-29 16:26 - 2015-07-25 23:02 - 000001232 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2103261752-1737089908-2043903725-1001UA.job
2017-08-29 16:20 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\rescache
2017-08-29 16:01 - 2014-02-27 12:10 - 000000000 ____D C:\Users\Andreas\AppData\Roaming\Dropbox
2017-08-29 15:10 - 2016-11-22 23:08 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-08-29 15:09 - 2016-11-24 08:30 - 000000000 ____D C:\Users\Andreas\AppData\LocalLow\Mozilla
2017-08-29 15:08 - 2015-06-29 09:10 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-08-29 15:06 - 2015-11-05 08:14 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-08-29 14:59 - 2011-07-29 08:38 - 000003500 _____ C:\Windows\System32\Tasks\SystemToolsDailyTest
2017-08-29 14:59 - 2011-07-29 08:38 - 000003448 _____ C:\Windows\System32\Tasks\PCDEventLauncher
2017-08-29 14:59 - 2011-07-29 08:38 - 000000466 _____ C:\Windows\Tasks\SystemToolsDailyTest.job
2017-08-29 14:50 - 2013-02-13 17:18 - 000000550 _____ C:\Windows\Tasks\MATLAB R2012b Startup Accelerator.job
2017-08-29 14:50 - 2010-02-15 13:56 - 000000000 ____D C:\ProgramData\Lenovo
2017-08-29 14:02 - 2009-07-14 06:45 - 000025552 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-08-29 14:02 - 2009-07-14 06:45 - 000025552 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-08-29 13:44 - 2009-07-14 19:58 - 000751858 _____ C:\Windows\system32\perfh007.dat
2017-08-29 13:44 - 2009-07-14 19:58 - 000170598 _____ C:\Windows\system32\perfc007.dat
2017-08-29 13:44 - 2009-07-14 07:13 - 001768306 _____ C:\Windows\system32\PerfStringBackup.INI
2017-08-29 13:44 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2017-08-29 13:38 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-08-29 13:37 - 2009-07-14 06:45 - 000542424 _____ C:\Windows\system32\FNTCACHE.DAT
2017-08-29 13:32 - 2014-12-13 15:13 - 000000000 ____D C:\Windows\system32\appraiser
2017-08-29 13:32 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\SysWOW64\migwiz
2017-08-29 13:31 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\migwiz
2017-08-29 13:25 - 2012-10-15 19:47 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-08-29 13:25 - 2012-05-20 11:08 - 000000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2017-08-09 18:30 - 2012-05-20 11:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-08-09 18:29 - 2012-05-20 11:08 - 000000000 ____D C:\Program Files\Microsoft Silverlight
2017-08-09 18:25 - 2013-08-18 12:49 - 000000000 ____D C:\Windows\system32\MRT
2017-08-09 18:21 - 2010-01-20 01:25 - 140394280 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-08-09 17:58 - 2011-02-16 20:04 - 000000000 ___HD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo ThinkVantage Tools
2017-08-09 17:58 - 2010-04-15 21:17 - 000000000 ____D C:\Windows\System32\Tasks\TVT
2017-08-09 17:58 - 2010-01-20 02:32 - 000000000 ____D C:\Program Files (x86)\Lenovo
2017-08-09 17:53 - 2017-04-15 11:49 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-08-09 16:07 - 2015-07-25 19:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-08-09 16:02 - 2015-07-25 20:15 - 000189256 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2017-08-09 16:02 - 2015-07-25 20:15 - 000151128 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2017-08-09 16:01 - 2017-07-17 16:30 - 005763072 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2017-08-09 16:01 - 2013-06-13 09:34 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-08-09 16:01 - 2012-04-08 13:22 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-08-09 16:01 - 2011-11-18 16:47 - 000000000 ____D C:\Windows\system32\Macromed
2017-08-09 16:01 - 2011-06-08 08:23 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-08-09 16:01 - 2010-01-20 01:39 - 000000000 ____D C:\Windows\SysWOW64\Macromed
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2011-01-30 15:38 - 2011-05-06 14:35 - 000038423 _____ () C:\Users\Andreas\AppData\Roaming\Kommagetrennte Werte (DOS).ADR
2011-05-06 14:49 - 2011-05-06 14:49 - 000012955 _____ () C:\Users\Andreas\AppData\Roaming\Kommagetrennte Werte (DOS).CAL
2013-06-14 15:05 - 2017-03-16 09:42 - 000000600 _____ () C:\Users\Andreas\AppData\Roaming\winscp.rnd
2010-05-05 00:50 - 2016-10-20 18:58 - 000020480 _____ () C:\Users\Andreas\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-06-14 15:52 - 2017-03-16 09:43 - 000000600 _____ () C:\Users\Andreas\AppData\Local\PUTTY.RND
2011-10-21 16:26 - 2011-10-21 16:26 - 000001472 _____ () C:\Users\Andreas\AppData\Local\RecConfig.xml
2014-05-23 13:31 - 2014-05-23 13:31 - 000000857 _____ () C:\Users\Andreas\AppData\Local\recently-used.xbel
2011-03-03 18:27 - 2013-11-22 10:21 - 000007608 _____ () C:\Users\Andreas\AppData\Local\resmon.resmoncfg
2010-01-21 21:16 - 2014-02-08 22:32 - 000038412 _____ () C:\ProgramData\hpzinstall.log
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-08-29 16:12
==================== Ende von FRST.txt ============================
|
| Themen zu Win7x64 Infektion durch Browser-Umleitung |
| alert, antivir, avdevprot, avdevprot.sys, avira, csrss.exe, datei, explorer.exe, laptop, lsass.exe, modul, monitor, notebook, programm, prozesse, registry, rundll, rundll32.exe, schädling, service.exe, services.exe, spoolsv.exe, svchost.exe, update, windows, winlogon.exe, wmp |
Baum-Darstellung