| |
| |||||||
Alles rund um Windows: Windows 7 startet nicht (schwarzer Bildschirm), nur der abgesicherte Modus geht, aber ohne InternetWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
 |
02.09.2017, 20:40
| #1 |
 |  Problem: Windows 7 startet nicht (schwarzer Bildschirm), nur der abgesicherte Modus geht, aber ohne Internet Hallo, seit einigen Tagen komme ich nicht in den Normalmodus und kann nicht ins Internet. Habe vor ein paar Tagen Recuva über Chip geladen, da eine Datei weg war, die ich wiederfinden wollte. Das war wohl der Fehler. Sonst wüßte ich nichts weiter. Habe Avira geladen, gesucht und wieder entfernt, Ergebnisse im Anhang (geht aber noch nicht). Über einen anderen Computer kann ich ins Internet kommen. Habe meinen Computer im abgesicherten Modus mit FRST untersucht und die Ergebnisse per USB-Stick übertragen: Leider kann ich die Dateien nicht einfügen, warum weiß ich nicht. Copy and paste geht nicht. Daher als Anhang. Avira-Ergebnisse kann ich auch nachladen, falls gewünscht. Muß nur gucken, wie das geht. Laut Avira habe ich wohl einen Virus, bitte helft mir, den zu entfernen. mfG Ronald Geändert von 123Ron (02.09.2017 um 20:50 Uhr) |
|
04.09.2017, 10:18
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 7 startet nicht (schwarzer Bildschirm), nur der abgesicherte Modus geht, aber ohne Internet Anleitung / Hilfe Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
04.09.2017, 11:02
| #3 |
| |  Windows 7 startet nicht (schwarzer Bildschirm), nur der abgesicherte Modus geht, aber ohne Internet Details Hallo Cosinus,
__________________hatte gerade die Log-Files gepostet, die sind aber zu lang. Darum trenne ich die jetzt mittig auf: Erstmal Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-08-2017
durchgeführt von Ronald Brauer (02-09-2017 08:47:48)
Gestartet von C:\Users\Ronald Brauer\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2010-05-29 09:24:14)
Start-Modus: Safe Mode (minimal)
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2689304980-1437917653-2625238874-500 - Administrator - Disabled)
Alternate (S-1-5-21-2689304980-1437917653-2625238874-1003 - Administrator - Enabled) => C:\Users\Alternate
Gast (S-1-5-21-2689304980-1437917653-2625238874-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2689304980-1437917653-2625238874-1002 - Limited - Enabled)
Ronald Brauer (S-1-5-21-2689304980-1437917653-2625238874-1004 - Administrator - Enabled) => C:\Users\Ronald Brauer
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
2007 Microsoft Office system (HKLM-x32\...\PROHYBRIDR) (Version: 12.0.6612.1000 - Microsoft Corporation)
3D RealityMaps Viewer 1.6.9.0 (HKLM-x32\...\AlpenOnlineViewer_is1) (Version: 1.6.9.0 - 3D RealityMaps GmbH)
7-Zip 16.02 (x64) (HKLM\...\7-Zip) (Version: 16.02 - Igor Pavlov)
AC3Filter 1.63b (HKLM-x32\...\AC3Filter_is1) (Version: 1.63b - Alexander Vigovsky)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20095 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 26.0.0.118 - Adobe Systems Incorporated)
Adobe Flash Player 26 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 26.0.0.151 - Adobe Systems Incorporated)
Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated)
Adobe Playpanel (HKLM-x32\...\{69967F97-E880-44B9-8383-5278BBC8809B}) (Version: 1.6.0.22 - Ihr Firmenname)
AGEIA PhysX v7.09.13 (HKLM-x32\...\{45235788-142C-44BE-8A4D-DDE9A84492E5}) (Version: 7.09.13 - AGEIA Technologies, Inc.)
Aimersoft DVD Creator(Build 3.0.0) (HKLM-x32\...\Aimersoft DVD Creator_is1) (Version: - Aimersoft Software)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.)
AngelPacMan (HKLM-x32\...\AngelPacMan_is1) (Version: - )
Anno 1701 (HKLM-x32\...\{A2433A63-5F5D-40E5-B529-9123C2B3E734}) (Version: 1.02 - Sunflowers)
Any DVD Converter Professional 5.8.2 (HKLM-x32\...\Any DVD Converter Professional_is1) (Version: - Any-DVD-Converter.com)
Apple Application Support (HKLM-x32\...\{78002155-F025-4070-85B3-7C0453561701}) (Version: 3.0.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{B678797F-DF38-4556-8A31-8B818E261868}) (Version: 8.0.0.23 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Arx Fatalis (HKLM-x32\...\{96443F45-13E2-11D6-AC87-00D0B7A9E540}) (Version: 1.0.0 - JoWood)
Ashampoo Burning Studio 11 v.11.0.3 (HKLM-x32\...\Ashampoo Burning Studio 11_is1) (Version: 11.0.3 - Ashampoo GmbH & Co. KG)
Ashampoo Burning Studio 6 FREE v.6.80 (HKLM-x32\...\Ashampoo Burning Studio 6 FREE_is1) (Version: 6.8.0 - ashampoo GmbH & Co. KG)
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
Audials (HKLM-x32\...\{4A152727-C4C4-4666-818A-11C9D8AAE71C}) (Version: 12.0.65100.0 - Audials AG)
Audials (HKLM-x32\...\{EC1CD673-BDBD-454A-A8BB-D49E2B00B358}) (Version: 17.1.51.5000 - Audials AG)
Avi2Dvd 0.6.4 (HKLM-x32\...\Avi2Dvd) (Version: 0.6.4 - TrustFm)
AviSynth 2.5 (HKLM-x32\...\AviSynth) (Version: - )
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version: - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM-x32\...\AVMFBoxPrinter) (Version: - AVM Berlin)
AVM FRITZ!DSL (HKLM-x32\...\{2457326B-C110-40C3-89B0-889CC913871A}) (Version: 2.04.02 - AVM Berlin)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: - AVM Berlin)
AVS Update Manager 1.0 (HKLM-x32\...\AVS Update Manager_is1) (Version: - Online Media Technologies Ltd.)
AVS Video Converter 8 (HKLM-x32\...\AVS4YOU Video Converter 7_is1) (Version: - Online Media Technologies Ltd.)
AVS4YOU Software Navigator 1.4 (HKLM-x32\...\AVS4YOU Software Navigator_is1) (Version: - Online Media Technologies Ltd.)
Bidou (HKLM-x32\...\Bidou_is1) (Version: - )
Bolt PDF Printer (HKLM-x32\...\BoltPDF) (Version: 1.20 - NCH Software)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
BrettspielWelt (HKLM-x32\...\BrettspielWelt) (Version: 1.0 - BrettspielWelt GmbH)
Brother HL-2030 (HKLM-x32\...\{148E8CA6-BEF1-41C5-8805-BF1286C6884B}) (Version: 1.00 - Brother)
calibre 64bit (HKLM\...\{020EB053-529D-4FFB-AD9F-40374ACB949A}) (Version: 2.57.1 - Kovid Goyal)
CamStudio 2.7.3 (HKLM\...\{04B83666-3A62-452B-85D3-70F8117F2329}_is1) (Version: 2.7.3 - CamStudio Open Source)
Camtasia Studio 8 (HKLM-x32\...\{A2A41B60-D51F-4C04-BC94-B4C94F7B6DC0}) (Version: 8.6.0.2054 - TechSmith Corporation)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.0.3717 - CDBurnerXP)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
concept/design onlineTV 11 (HKLM-x32\...\{8A4C3184-DA2F-4553-BF61-83F5690C3048}_is1) (Version: 11.5.20.0 - concept/design GmbH)
ConvertHelper 3.1.1 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1) (Version: - DownloadHelper)
CoreAAC Audio Decoder (remove only) (HKLM-x32\...\CoreAAC Audio Decoder) (Version: - )
CPUID CPU-Z 1.72.1 (HKLM\...\CPUID CPU-Z_is1) (Version: - )
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Debut Video Capture Software (HKLM-x32\...\Debut) (Version: 2.16 - NCH Software)
DeepBurner v1.9.0.228 (HKLM-x32\...\{2ADE2157-7A5E-122C-B51D-EB8A01B15943}) (Version: - )
Discover Painting for Kids SE (HKLM-x32\...\Discover Painting for Kids SE) (Version: - )
DivxToDVD 0.5.2b (HKLM-x32\...\VSO DivxToDVD_is1) (Version: 0.5.2b - VSO-Software SARL)
Dominoes Deluxe (HKLM-x32\...\Dominoes Deluxe) (Version: - )
Doxillion Dokumentkonverter (HKLM-x32\...\Doxillion) (Version: 2.38 - NCH Software)
dradio-Recorder Version 3.02.6 (HKLM-x32\...\dradio-Recorder_is1) (Version: - )
DVD Flick 1.3.0.7 (HKLM-x32\...\DVD Flick_is1) (Version: 1.3.0.7 - Dennis Meuwissen)
DVDFab 9.1.8.5 (24/01/2015) (HKLM-x32\...\DVDFab 9_is1) (Version: - Fengtao Software Inc.)
Entropy Piano Tuner (HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\...\{759f3f42-04f6-4249-b26e-3990036ebeb8}) (Version: 1.1.2 - TP III Universität Würzburg)
Express Burn (HKLM-x32\...\ExpressBurn) (Version: 4.78 - NCH Software)
Express Zip (HKLM-x32\...\ExpressZip) (Version: 2.18 - NCH Software)
Ezvid (HKLM-x32\...\{F96D619D-99D6-4C9C-A393-0CD22DE1CA66}_is1) (Version: 1.003 - Ezvid, inc.)
ffdshow [rev 2202] [2008-10-10] (HKLM-x32\...\ffdshow_is1) (Version: 1.0 - )
FFsplit version 0.7 (HKLM-x32\...\{82458834-6226-4A34-AE96-6907354F9F36}_is1) (Version: 0.7 - FFsplit Team)
Finale NotePad 2012 (HKLM-x32\...\Finale NotePad 2012) (Version: 2012..r1.1 - MakeMusic)
FormatFactory 3.5.1.0 (HKLM-x32\...\FormatFactory) (Version: 3.5.1.0 - Format Factory)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free Audio CD Burner version 1.4.7 (HKLM-x32\...\Free Audio CD Burner_is1) (Version: - DVDVideoSoft Limited.)
Free DVD Creator version 2.0 (HKLM-x32\...\Free DVD Creator (by minidvdsoft)_is1) (Version: 2.0 - www.minidvdsoft.com)
Free PDF to Word Doc Converter v1.1 (HKLM-x32\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com)
Free Studio version 5.0.6 (HKLM-x32\...\Free Studio_is1) (Version: - DVDVideoSoft Limited.)
Free YouTube Download version 3.2.55.301 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.55.301 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.9.725 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.9.725 - DVDVideoSoft Ltd.)
Freemake Music Box (HKLM-x32\...\Freemake Music Box_is1) (Version: 1.0.0 - Ellora Assets Corporation)
Galaxy of Games Gold Edition (HKLM-x32\...\Galaxy of Games Gold Edition) (Version: - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 60.0.3112.113 - Google Inc.)
Google Chrome Frame (HKLM-x32\...\{1F0342F5-8369-3CD1-99DD-E9BC44473708}) (Version: 65.107.16500 - Google, Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
gotomaxx PDFMAILER (HKLM-x32\...\{01310914-E3B8-40E8-BCF7-9C42E0639A43}) (Version: 5.0.21 - gotomaxx GmbH)
Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version: - )
HitmanPro 3.7 (HKLM\...\HitmanPro37) (Version: 3.7.20.286 - SurfRight B.V.)
HyperCam 2 (HKLM-x32\...\HyperCam 2) (Version: 2.29.01 - Hyperionics Technology LLC)
HyperCam 3 (HKLM-x32\...\HyperCam 3 3.6.1311.20) (Version: 3.6.1311.20 - Solveig Multimedia)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation)
iTunes (HKLM\...\{F46AA0F1-E284-4878-A462-5F11B9166C0E}) (Version: 11.4.0.18 - Apple Inc.)
IZArc 4.1.7 (HKLM-x32\...\{97C82B44-D408-4F14-9252-47FC1636D23E}_is1) (Version: 4.1.7 - Ivan Zahariev)
Java 8 Update 141 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180141F0}) (Version: 8.0.1410.15 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Kaspersky Internet Security (HKLM-x32\...\{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
Lightworks (HKLM-x32\...\{E94DD4E4-7746-472c-AA7B-1242FED0CFC8}) (Version: 14.0.0.0 - EditShare)
LOADSTREET Web-Media-Sauger Demo (HKLM-x32\...\{DF072839-834E-4AE6-A410-9D825B356A3D}) (Version: 1.00.0000 - LOADSTREET Media GmbH & Co. KG)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Expression Encoder 4 (HKLM-x32\...\Encoder_4.0.4276.0) (Version: 4.0.4276.0 - Microsoft Corporation)
Microsoft Expression Encoder 4 Screen Capture Codec (HKLM-x32\...\{E5AB3F65-7FAC-41C6-B176-7599D2404BB2}) (Version: 4.0.4276.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.7 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Windows Media Video 9 VCM (HKLM-x32\...\WMV9_VCM) (Version: - )
Microsoft Word 2000 SR-1 (HKLM-x32\...\{00170407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.3821 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation)
Mini Golf Special Edition (HKLM-x32\...\Mini Golf Special Edition) (Version: - )
MobileMe Control Panel (HKLM\...\{3C5E60F1-0821-4B07-97EA-84EB5A927CF6}) (Version: 3.1.6.0 - Apple Inc.)
Morgan M-JPEG codec V3 (HKLM-x32\...\m3jpegV3) (Version: - )
Movavi Screen Capture Studio 6 (HKLM-x32\...\Movavi Screen Capture Studio 6) (Version: 6.1.1 - Movavi)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 55.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 55.0.2 (x86 de)) (Version: 55.0.2 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero Info (HKLM-x32\...\{B791E0AB-87A9-41A4-8D98-D13C2E37D928}) (Version: 16.0.1003 - Nero AG)
Nero Kwik Media (HKLM-x32\...\{24A500E4-0B12-4D62-9973-2C7E23CCA750}) (Version: 11.0.16401 - Nero AG)
Nero MediaHome Free (HKLM-x32\...\{BB842C3B-B4B1-4586-BED1-C5F07ABB0E09}) (Version: 16.0.01700 - Nero AG)
OnLine TV Lite (HKLM-x32\...\OnLine TV Lite) (Version: 2.1.3.0 - Intech Software Inc.)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Opera Stable 39.0.2256.48 (HKLM-x32\...\Opera 39.0.2256.48) (Version: 39.0.2256.48 - Opera Software)
Opera Stable 42.0.2393.85 (HKLM-x32\...\Opera 42.0.2393.85) (Version: 42.0.2393.85 - Opera Software)
Opera Stable 47.0.2631.71 (HKLM-x32\...\Opera 47.0.2631.71) (Version: 47.0.2631.71 - Opera Software)
PDFBearbeiten V2.3 (HKLM-x32\...\PDFBearbeiten_is1) (Version: - hxxp://www.PDFBearbeiten.net)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.3.2 - Frank Heindörfer, Philip Chinery)
phonostar-Player Version 3.03.9 (HKLM-x32\...\phonostar3RadioPlayer_is1) (Version: - )
PlaysTV (HKLM-x32\...\PlaysTV) (Version: 1.14.1-r116718-release - Plays.tv, LLC)
PowerStrip 3 (remove only) (HKLM-x32\...\PowerStrip 3 (remove only)) (Version: - )
Prerequisite installer (HKLM-x32\...\{799AFA36-4EA5-4323-8689-74C06645A26B}) (Version: 16.0.0003 - Nero AG) Hidden
Prism Videodatei-Konverter (HKLM-x32\...\Prism) (Version: 2.09 - NCH Software)
Privoxy (remove only) (HKLM-x32\...\Privoxy) (Version: - )
Raptr (HKLM-x32\...\Raptr) (Version: 5.2.7-r116720-release - Raptr, Inc)
RealDownloader (HKLM-x32\...\{115CCDDD-8728-4789-983D-D041A8E02316}) (Version: 18.1.8.212 - RealNetworks, Inc.) Hidden
RealDownloader (HKLM-x32\...\{30f9b8e2-1723-49b3-a51a-6b1701314fd9}) (Version: 18.1.8.212 - RealNetworks) Hidden
RealDownloader (HKLM-x32\...\{4602B6EE-69EC-4548-B271-94D43CAA6C6F}) (Version: 18.1.8.212 - RealNetworks) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (HKLM-x32\...\{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}) (Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (HKLM-x32\...\{AAECF7BA-E83B-4A10-87EA-DE0B333F8734}) (Version: 10.0 - RealNetworks, Inc) Hidden
RealPlayer (RealTimes) (HKLM-x32\...\RealPlayer 18.1) (Version: 18.1.8 - RealNetworks)
Realtek 8136 8168 8169 Ethernet Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0005 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6010 - Realtek Semiconductor Corp.)
RealUpgrade 1.1 (HKLM-x32\...\{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}) (Version: 1.1.0 - RealNetworks, Inc.) Hidden
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Screen Movie Studio version 2.6.2 (HKLM-x32\...\Screen Movie Studio_is1) (Version: - )
Screen Recorder 1 (HKLM-x32\...\Screen Recorder 1) (Version: - )
simfy (HKLM-x32\...\{A9574DE7-641A-E17B-F3D3-1026521380FE}) (Version: 1.3.0 - simfy GmbH) Hidden
simfy (HKLM-x32\...\Simfy) (Version: 1.3.0 - simfy GmbH)
Skype™ 7.28 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.28.101 - Skype Technologies S.A.)
smartision ScreenCopy 2.3 (HKLM-x32\...\smartision ScreenCopy_is1) (Version: - Steffen Schramm)
StarBurn Version 13 (Build 0x20110818) (HKLM-x32\...\StarBurn_is1) (Version: - StarBurn Software)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Streamripper (Remove only) (HKLM-x32\...\Streamripper) (Version: - )
StreamTorrent 1.0 (HKLM-x32\...\StreamTorrent 1.0) (Version: - )
Super Internet TV v8.1 (Free Edition) (HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\...\Super Internet TV (Free Edition)_is1) (Version: - Ahusoft)
Toggla (HKLM-x32\...\{3C4CB5BB-ED29-DC38-32E0-2E3024FCB7D9}) (Version: 0.0.9 - UNKNOWN) Hidden
Toggla (HKLM-x32\...\Toggla) (Version: 0.0.9 - UNKNOWN)
TreeSize Free V3.4.5 (HKLM-x32\...\TreeSize Free_is1) (Version: 3.4.5 - JAM Software)
TubeDigger 5.4.4 (HKLM-x32\...\{1E3745C1-674D-4B2E-B8F7-3F4088950ED7}_is1) (Version: 5.4.4 - TubeDigger)
TVAnts 1.0 (HKLM-x32\...\TVAnts 1.0) (Version: - )
Uninstall 1.0.0.1 (HKLM-x32\...\Uninstall_is1) (Version: - )
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROHYBRIDR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROHYBRIDR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROHYBRIDR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
UpdateService (HKLM-x32\...\{E3AE96D6-E196-45B4-AF62-2B41998B9E37}) (Version: 1.0.0 - RealNetworks, Inc.) Hidden
USB Video Device (HKLM-x32\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.54000.1001 - Sonix)
vc2012_redist (HKLM-x32\...\{9402AEF2-5981-4097-8BE2-6501DAC4DBFD}) (Version: 1.0.0.0 - Realnetworks) Hidden
Video Download Capture Version 4.9.6 (HKLM-x32\...\{3C9D008D-3716-4C3F-90CD-38ED57568FAB}_is1) (Version: 4.9.6 - APOWERSOFT LIMITED)
Video Downloader (HKLM-x32\...\{CEF8613C-08DD-4092-9445-C3EBE9C81C37}) (Version: 18.1.8 - RealNetworks) Hidden
Video Power (HKLM-x32\...\{17DB3734-EAB4-4717-954B-C860EE162FBA}) (Version: 1.0.24 - Video Power)
VideoPad Video-Editor (HKLM-x32\...\VideoPad) (Version: 3.59 - NCH Software)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
vs2015_redist x64 (HKLM\...\{EAED8692-5B63-4665-B857-D626633691DA}) (Version: 1.0.0.0 - Realnetworks) Hidden
vs2015_redist x86 (HKLM-x32\...\{BD46163A-0331-4A61-B65A-7B66D7C93F8E}) (Version: 1.0.0.0 - Realnetworks) Hidden
Vulkan Run Time Libraries 1.0.3.1 (HKLM\...\VulkanRT1.0.3.1) (Version: 1.0.3.1 - LunarG, Inc.)
WavePad Sound Editor (HKLM-x32\...\WavePad) (Version: 6.17 - NCH Software)
Websuche (HKLM-x32\...\Websuche) (Version: - Websuche)
WhoCrashed 5.53 (HKLM\...\WhoCrashed_is1) (Version: - Resplendence Software Projects Sp.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Windows Movie Maker 2.6 (HKLM-x32\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation)
XCOM: Enemy Unknown (HKLM-x32\...\Steam App 200510) (Version: - Firaxis Games)
Xecutor Version 1.54.4.98 (HKLM-x32\...\{89699A99-8D90-469A-9BD8-72C42FF45317}_is1) (Version: - Xpert-Design Software)
Xvid 1.2.2 final uninstall (HKLM-x32\...\Xvid_is1) (Version: 1.2 - Xvid team (Koepi))
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [Advanced SystemCare] -> {7C8D3E6A-13A6-4D8F-BF77-D267D0F9AC21} => -> Keine Datei
ContextMenuHandlers1: [DVSShellContextMenu] -> {34CBB076-0260-416C-9FE4-765D66E89C15} => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\DVSShellContextMenuExtension64.dll [2013-10-03] (DVDVideoSoft Ltd.)
ContextMenuHandlers1: [ExpressZip] -> {8EEA165E-0B8B-4BA7-9796-50214C767171} => C:\Program Files (x86)\NCH Software\ExpressZip\ezcm64.dll [2016-08-06] ()
ContextMenuHandlers1: [IZArcCM] -> {BC593DF5-466F-44EC-8FFD-C4DBC603B917} => C:\Program Files (x86)\IZArc\IZArcCM64.dll [2012-07-20] ()
ContextMenuHandlers1: [jZip] -> {E677C7AD-2B66-4539-AA29-3771A1CFEDA9} => C:\Program Files (x86)\jZip\jZipShell.dll -> Keine Datei
ContextMenuHandlers1: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-03-15] (AO Kaspersky Lab)
ContextMenuHandlers1: [PDFMailerShellExtension] -> {1B754366-0788-4D2A-8028-ED8376AFB635} => C:\Program Files (x86)\gotomaxx\maxxPDFMAILER\PDFMailerShellExt64.dll [2010-05-17] (gotomaxx software gmbh)
ContextMenuHandlers1: [ShellConverter] -> {30A4E07E-068A-4d91-8F05-691283A1336B} => C:\Program Files (x86)\Common Files\AVSMedia\ActiveX\AVSShellConverter64.dll [2011-06-08] (Online Media Technologies Ltd.)
ContextMenuHandlers1: [WondershareVideoConverterFileOpreation] -> {FEB746CA-95C2-485F-B386-C30D4E56D22E} => C:\Windows\SysWOW64\WSCM64.dll -> Keine Datei
ContextMenuHandlers2: [Advanced SystemCare] -> {7C8D3E6A-13A6-4D8F-BF77-D267D0F9AC21} => -> Keine Datei
ContextMenuHandlers2: [DVSShellContextMenu] -> {34CBB076-0260-416C-9FE4-765D66E89C15} => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\DVSShellContextMenuExtension64.dll [2013-10-03] (DVDVideoSoft Ltd.)
ContextMenuHandlers2: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-03-15] (AO Kaspersky Lab)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => c:\program files (x86)\real\realplayer\RPDS\Bin64\rpcontextmenu.dll [2017-06-18] (RealNetworks, Inc.)
ContextMenuHandlers4: [Advanced SystemCare] -> {7C8D3E6A-13A6-4D8F-BF77-D267D0F9AC21} => -> Keine Datei
ContextMenuHandlers4: [DVSShellContextMenu] -> {34CBB076-0260-416C-9FE4-765D66E89C15} => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\DVSShellContextMenuExtension64.dll [2013-10-03] (DVDVideoSoft Ltd.)
ContextMenuHandlers4: [IZArcCM] -> {BC593DF5-466F-44EC-8FFD-C4DBC603B917} => C:\Program Files (x86)\IZArc\IZArcCM64.dll [2012-07-20] ()
ContextMenuHandlers4: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-03-15] (AO Kaspersky Lab)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-07-15] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [DVSShellContextMenu] -> {34CBB076-0260-416C-9FE4-765D66E89C15} => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\DVSShellContextMenuExtension64.dll [2013-10-03] (DVDVideoSoft Ltd.)
ContextMenuHandlers6: [DVSShellContextMenu] -> {34CBB076-0260-416C-9FE4-765D66E89C15} => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\DVSShellContextMenuExtension64.dll [2013-10-03] (DVDVideoSoft Ltd.)
ContextMenuHandlers6: [ExpressZip] -> {8EEA165E-0B8B-4BA7-9796-50214C767171} => C:\Program Files (x86)\NCH Software\ExpressZip\ezcm64.dll [2016-08-06] ()
ContextMenuHandlers6: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-03-15] (AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {02653693-FFAA-4B55-9D83-46D4235F3AFC} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-2689304980-1437917653-2625238874-1003 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2017-06-02] (RealNetworks, Inc.)
Task: {12F150B0-0415-44CF-8774-39B5DA8186DA} - System32\Tasks\{7BE5963B-A411-4C19-912D-3B9CAAD6F47C} => C:\Windows\system32\pcalua.exe -a "C:\Users\Ronald Brauer\Downloads\Firefox Setup 3.6.3.exe" -d "C:\Users\Ronald Brauer\Downloads"
Task: {1C13BF63-A790-4100-B1F1-CA94B06C57C9} - System32\Tasks\RealDownloader Update Check => C:\program files (x86)\real\realplayer\RealDownloader\downloader2.exe [2017-06-02] ()
Task: {1F162A05-54B1-4AC3-ABF6-873EF0DAC3AA} - System32\Tasks\{4901DF20-A287-47A4-8321-5396A413D072} => C:\Windows\system32\pcalua.exe -a "C:\Users\Ronald Brauer\Desktop\Fritz\Neuer WLAN-Stick\PUSHINST.EXE" -d "C:\Users\Ronald Brauer\Desktop\Fritz\Neuer WLAN-Stick"
Task: {2284B655-DEFC-4623-B48F-055452F6DB18} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2014-07-21] (Nero AG)
Task: {25E5690A-81CE-480B-A133-52814E12CCE3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {26C26025-01DB-4DEF-AB26-49CD68D65F3F} - System32\Tasks\{998157E3-2220-4949-ABA3-0320006287EB} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Avira\AntiVir Desktop\setup.exe" -c /REMOVE
Task: {29DECD71-5196-4743-A063-9C3AA7722902} - System32\Tasks\Real Player-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe [2017-06-18] (RealNetworks, Inc.)
Task: {35A0E84A-044D-47E2-B7F0-19D92F75DABB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-08-09] (Adobe Systems Incorporated)
Task: {3B3DFEBD-F56A-48D1-A114-12F704AD7DE8} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-2689304980-1437917653-2625238874-1004 => C:\program files (x86)\real\realplayer\RealDownloader\RealUpgrade.exe [2017-06-02] (RealNetworks, Inc.)
Task: {44CD8B6C-FAE5-472C-81FE-4E0C0001389E} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\19.9.1.14\WSCStub.exe
Task: {473560ED-C2D1-4696-B0A6-54D3C3215AF8} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-2689304980-1437917653-2625238874-1003 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2017-06-02] (RealNetworks, Inc.)
Task: {526E8D4A-840A-4220-87A0-C3392510D9CB} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-2689304980-1437917653-2625238874-1004 => C:\program files (x86)\real\realplayer\RealDownloader\RealUpgrade.exe [2017-06-02] (RealNetworks, Inc.)
Task: {536EB6DF-C893-4565-B4E9-893B2F3D952F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {560465B2-0E84-48FE-BBCE-695B5BB98A38} - System32\Tasks\{EDFBACF0-EBD8-49BC-A6CA-97A14EFEC6D5} => C:\Windows\system32\pcalua.exe -a "C:\Users\Ronald Brauer\Desktop\Fritz\avm_fritz!wlan_usb_stick_x64_build_100906.exe" -d "C:\Users\Ronald Brauer\Desktop\Fritz"
Task: {63568D07-00A3-49BE-A62D-1E0C1C4D6A53} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2689304980-1437917653-2625238874-1004 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2017-06-02] (RealNetworks, Inc.)
Task: {6B4BB8A4-86FB-47FD-AD4A-EC40A564DB24} - System32\Tasks\Opera scheduled Autoupdate 1446973210 => C:\Program Files (x86)\Opera\launcher.exe [2017-08-25] (Opera Software)
Task: {6B7B7D1E-5D94-4B25-83F2-121F8B55E497} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\19.9.1.14\SymErr.exe
Task: {6D9BC4D9-88FB-4E48-AFC4-BF38F61AA553} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {75368BED-C7A7-4368-A8BF-BDBF62D31DEF} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2689304980-1437917653-2625238874-1004 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2017-06-02] (RealNetworks, Inc.)
Task: {75B9B5B8-6191-4F98-99B6-00F41BADEB22} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-2689304980-1437917653-2625238874-1004 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2017-06-02] (RealNetworks, Inc.)
Task: {988F4F4C-AADA-42FB-8BFF-3FFF979FE2AF} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [2016-03-21] (Advanced Micro Devices, Inc.)
Task: {9E0286DE-0836-4B5F-88C7-242357A8F9C4} - System32\Tasks\{C5A9B0E4-92CF-44D6-89CD-2FAC99741DF8} => C:\Program Files\CamStudio 2.7\Recorder.exe [2013-12-05] (CamStudio Group)
Task: {A2370CC6-C60E-453D-BC47-44D9A87E3BF5} - System32\Tasks\{9C49DF53-6B68-4194-83DA-114388910304} => C:\Windows\system32\pcalua.exe -a D:\FSetup.exe -d D:\
Task: {B28E1C5D-840A-48CD-9FB0-689A8D6D3186} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-2689304980-1437917653-2625238874-1004 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2017-06-02] (RealNetworks, Inc.)
Task: {B6FC3F9B-432A-4B2D-8485-687B272AB688} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2689304980-1437917653-2625238874-1003 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2017-06-02] (RealNetworks, Inc.)
Task: {C0100234-8011-4642-8E4F-93C0586717C2} - System32\Tasks\{7FD87B3A-5DAA-402A-9E2F-D4918BD58D6D} => C:\Windows\system32\pcalua.exe -a "C:\Users\Ronald Brauer\Desktop\Fritz\avm_fritz!wlan_usb_stick_n_v2_x64_build_141114.exe" -d "C:\Users\Ronald Brauer\Desktop\Fritz"
Task: {CED31D76-C8AF-4F94-970D-5D711C9EE9E6} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {CF8C14E0-5D97-417D-BFCF-FCF111FB772F} - System32\Tasks\{043202E6-11F1-4AEE-BDAB-4730F44A3185} => C:\Program Files (x86)\IObit\Advanced SystemCare 4\ASC.exe
Task: {D6FC12A6-D575-4FE8-8F9A-BE2E7BCE6336} - System32\Tasks\ASC4_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare 4\PMonitor.exe
Task: {DE9AA60A-FAC1-45F1-B22D-403B1557B6B2} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\19.9.1.14\SymErr.exe
Task: {E1E6B097-47B5-4D9D-A6A4-C855344C8061} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2017-07-12] (Oracle Corporation)
Task: {E240B03C-C0C2-4BED-BCCF-BA8A29B7B401} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {EBA14F6F-87D5-487C-88BB-00F07C729359} - System32\Tasks\{8B94B6D0-D5B6-4B1D-BA88-7F62DFB1F70B} => C:\Windows\system32\pcalua.exe -a "C:\Users\Alternate\Desktop\OpenOffice.org 3.4.1 (de) Installation Files\setup.exe" -d "C:\Users\Alternate\Desktop\OpenOffice.org 3.4.1 (de) Installation Files"
Task: {F0C8FF91-8E1C-4BA5-B3C9-E745F9F98EDF} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-2689304980-1437917653-2625238874-1004 => C:\program files (x86)\real\realplayer\RealDownloader\recordingmanager.exe [2017-06-02] (RealNetworks, Inc.)
Task: {F3ABB2E1-11D0-4051-92F0-4D227F013161} - System32\Tasks\{6F47B3DA-2C84-4143-844F-A43C99543700} => C:\Windows\system32\pcalua.exe -a "C:\Users\Ronald Brauer\Downloads\OOo_3.3.0_Win_x86_install-wJRE_de.exe" -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {F84995DD-A581-4769-92D7-225B2862F38C} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2689304980-1437917653-2625238874-1003 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2017-06-02] (RealNetworks, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Kaspersky_Upgrade_Launcher_{278ADC42-419D-4547-A6CA-5B74BE0AD901}.job => C:\Program Files\Common Files\AV\Kaspersky Lab\upgrade_launcher.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Ronald Brauer\Favorites\Downloadseite von NCH Software.lnk -> hxxp://www.nch.com.au/de/index.htm
Shortcut: C:\Users\Ronald Brauer\Favorites\NCH Software Download Site.lnk -> hxxp://www.nch.com.au/index.htm
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-08-06 09:07 - 2016-08-06 09:07 - 000088576 _____ () C:\Program Files (x86)\NCH Software\ExpressZip\ezcm64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:FB1B13D8 [128]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1"
e"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
Code:
ATTFilter ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Da befinden sich 7866 mehr Seiten.
IE restricted site: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\...\123simsen.com -> www.123simsen.com
Da befinden sich 7866 mehr Seiten.
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2016-03-04 00:24 - 000449990 _____ C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com
Da befinden sich 15465 zusätzliche Einträge.
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Ronald Brauer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk => C:\Windows\pss\Microsoft Office.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Privoxy.lnk => C:\Windows\pss\Privoxy.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Ronald Brauer^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Xecutor.lnk => C:\Windows\pss\Xecutor.lnk.Startup
MSCONFIG\startupreg: Aimersoft Helper Compact.exe => C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe
MSCONFIG\startupreg: AppleSyncNotifier => C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: BingSvc => C:\Users\Ronald Brauer\AppData\Local\Microsoft\BingSvc\BingSvc.exe
MSCONFIG\startupreg: DelaypluginInstall => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: PlaysTV => "C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv_launcher.exe" --startup
MSCONFIG\startupreg: Raptr => "C:\Program Files (x86)\Raptr Inc\Raptr\raptrstub.exe" --startup
MSCONFIG\startupreg: snp2uvc => C:\Windows\vsnp2uvc.exe
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\Steam.exe" -silent
MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{30E53A20-DC8B-4948-91B9-EB6D066C3CC1}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{9FE885B7-EB77-4718-A109-5FCB51895EE8}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{D2DE94AA-D053-42B4-A322-E374A1010624}] => (Allow) C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe
FirewallRules: [{62CE7D0B-ECDC-47E1-ABA6-7314F66A2CF7}] => (Allow) C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe
FirewallRules: [{48F8E1D2-3B1B-4603-B377-F20902D573DF}] => (Allow) D:\fsetup.exe
FirewallRules: [{D2F703A9-A8F0-446A-9A6B-51891F4641AA}] => (Allow) D:\fsetup.exe
FirewallRules: [TCP Query User{5B4CE298-EE56-44CE-9B6A-35B7FA3E7569}C:\program files (x86)\toggla\toggla.exe] => (Block) C:\program files (x86)\toggla\toggla.exe
FirewallRules: [UDP Query User{880C70C5-FB35-4326-96D8-4C378EF1F8EE}C:\program files (x86)\toggla\toggla.exe] => (Block) C:\program files (x86)\toggla\toggla.exe
FirewallRules: [TCP Query User{584BE8CA-4EC7-49A5-8176-B97E7E435369}C:\program files (x86)\dradio-recorder\phonostar.exe] => (Block) C:\program files (x86)\dradio-recorder\phonostar.exe
FirewallRules: [UDP Query User{830BD064-C593-4849-B912-21C990F68576}C:\program files (x86)\dradio-recorder\phonostar.exe] => (Block) C:\program files (x86)\dradio-recorder\phonostar.exe
FirewallRules: [{C3473F83-C82C-4D74-8ABD-030C8AC7DB47}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6F43E504-FEE4-4C51-9E2C-775C7B6648B8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{FF8F04AF-BD14-46EA-8A6B-0B2673344D75}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{9A49888A-9E79-4AF6-B3C9-59DC35346427}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{9388557D-ED9D-4163-AE41-9BAAEACFE1E0}] => (Allow) C:\Users\Ronald Brauer\AppData\Local\Temp\7zS3EB2\hppiw.exe
FirewallRules: [{25CD3A28-6C0B-44B0-8848-B39734E90B88}] => (Allow) C:\Users\Ronald Brauer\AppData\Local\Temp\7zS3EB2\hppiw.exe
FirewallRules: [{9089CA8C-E2FF-470C-9E89-1EBE6F267E2F}] => (Allow) C:\Users\Ronald Brauer\AppData\Local\Temp\7zS4122\HPDiagnosticCoreUI.exe
FirewallRules: [{A02260D0-769B-4536-A864-693C518A7396}] => (Allow) C:\Users\Ronald Brauer\AppData\Local\Temp\7zS4122\HPDiagnosticCoreUI.exe
FirewallRules: [{85F61124-0A98-404C-927B-20DC2DC9BEA8}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [{7AA149AF-BB7B-47A9-AFE6-49C90F05CCDC}] => (Allow) C:\Users\Ronald Brauer\AppData\Local\Temp\7zS9BF9.tmp\SymNRT.exe
FirewallRules: [{82CB24E8-FB10-4C02-BC85-4C71E096235D}] => (Allow) C:\Users\Ronald Brauer\AppData\Local\Temp\7zS9BF9.tmp\SymNRT.exe
FirewallRules: [{CC5FA639-BFFD-4752-BFF9-50E93E99D09A}] => (Allow) C:\Users\Ronald Brauer\AppData\Local\Temp\7zSDCCD.tmp\SymNRT.exe
FirewallRules: [{42D9CA6E-64BF-4050-A70D-D6B85A02C481}] => (Allow) C:\Users\Ronald Brauer\AppData\Local\Temp\7zSDCCD.tmp\SymNRT.exe
FirewallRules: [{5520B1AD-FD7C-4F5B-B4BF-6F7BE8F08CC9}] => (Allow) C:\Users\Ronald Brauer\AppData\Local\Temp\7zSEC96.tmp\SymNRT.exe
FirewallRules: [{AE8B17CB-9025-4E09-88E9-9876DD66C216}] => (Allow) C:\Users\Ronald Brauer\AppData\Local\Temp\7zSEC96.tmp\SymNRT.exe
FirewallRules: [{F098C24B-C2EA-457D-A918-B258CEA74E5F}] => (Allow) C:\Users\Ronald Brauer\AppData\Local\Temp\7zSD4B3.tmp\SymNRT.exe
FirewallRules: [{41FCCD33-ED40-4CEF-96F8-34940AF84A4B}] => (Allow) C:\Users\Ronald Brauer\AppData\Local\Temp\7zSD4B3.tmp\SymNRT.exe
FirewallRules: [{D89E7FE4-8050-4F42-AD30-91204C3FA4BE}] => (Allow) C:\Users\Ronald Brauer\AppData\Local\Temp\7zSCA12.tmp\SymNRT.exe
FirewallRules: [{2600D45A-3920-4F88-89BB-49824237E48F}] => (Allow) C:\Users\Ronald Brauer\AppData\Local\Temp\7zSCA12.tmp\SymNRT.exe
FirewallRules: [{CA07C14B-1734-4492-9F8D-A02E791DCFF9}] => (Allow) C:\Users\Ronald Brauer\AppData\Local\Temp\7zS359C\HPDiagnosticCoreUI.exe
FirewallRules: [{C8E3536B-7C9E-499D-A874-6D910288737A}] => (Allow) C:\Users\Ronald Brauer\AppData\Local\Temp\7zS359C\HPDiagnosticCoreUI.exe
FirewallRules: [{4B89DDB1-BAB1-4059-BA3D-682383C1F0C7}] => (Allow) C:\Users\Ronald Brauer\AppData\Local\Temp\7zS3615\HPDiagnosticCoreUI.exe
FirewallRules: [{6BE91DC9-F213-47F6-8B71-892E91792E3C}] => (Allow) C:\Users\Ronald Brauer\AppData\Local\Temp\7zS3615\HPDiagnosticCoreUI.exe
FirewallRules: [{884BA79D-FC38-4388-B35E-640DC28DA96A}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{55457DE9-AD00-452E-B8DE-F3A139B129C8}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{9668991C-182F-4AD0-A396-37E32595E876}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe
FirewallRules: [{CEFC1392-4E27-4337-B0F3-943E602DBA18}] => (Allow) C:\Users\Ronald Brauer\AppData\Local\Temp\7zS44D5\HPDiagnosticCoreUI.exe
FirewallRules: [{4B304370-F84F-417B-8263-7A310F2E7575}] => (Allow) C:\Users\Ronald Brauer\AppData\Local\Temp\7zS44D5\HPDiagnosticCoreUI.exe
FirewallRules: [{1595194A-6C55-4599-A9DE-D46CCE9ACFF6}] => (Allow) C:\Users\Ronald Brauer\AppData\Local\Temp\7zS456B\HPDiagnosticCoreUI.exe
FirewallRules: [{B1F613C3-70B6-48B0-AB70-C1AEEC02CE6B}] => (Allow) C:\Users\Ronald Brauer\AppData\Local\Temp\7zS456B\HPDiagnosticCoreUI.exe
FirewallRules: [{F9635555-9C49-4558-9416-45C8AB397FD4}] => (Allow) C:\Program Files (x86)\concept design\onlineTV 11\onlineTV.exe
FirewallRules: [{5269FCE0-A009-45AF-B3CC-E5273F62D081}] => (Allow) C:\Program Files (x86)\concept design\onlineTV 11\onlineTV.exe
FirewallRules: [{54C15AFC-0347-4426-96A3-B5F97424C4CA}] => (Allow) C:\Program Files (x86)\Audials\Audials 12\Audials.exe
FirewallRules: [{07C27C60-677B-4191-A133-E71E63BCE9D7}] => (Allow) LPort=12972
FirewallRules: [{187E17BA-3783-4701-ACED-9CC03FAE8191}] => (Allow) LPort=14714
FirewallRules: [{02B4BCB0-EC95-4A57-9057-B90A61988415}] => (Allow) LPort=31931
FirewallRules: [{16168C5C-BDC5-48E3-A699-38F37DADBDA4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{B2C240C4-C9CD-4E33-8BB1-CCB284A87A47}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{695B2813-BAAF-42AB-AC17-7DEE76EFEFE0}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{08B4CFD7-AE4B-4556-90A8-A2545214A2B3}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{4E30BFC4-D980-4224-9127-3B2313C634D3}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe
FirewallRules: [{7DA70632-FEA2-4EC3-AE0E-38FF225EA872}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe
FirewallRules: [{57267394-DD42-47D9-A9A0-4C144A661C04}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{33D09201-229E-40DF-927F-1CDDA13701B0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{CD50340F-0420-469D-85C1-B8B3A3A0DC43}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\Streaming Video Recorder.exe
FirewallRules: [{CE7C27F4-132B-43DC-98FE-74EAEDA87625}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\Streaming Video Recorder.exe
FirewallRules: [{F470BB27-7072-4B5E-A1BC-B3D4D81E069E}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftSrv.dll
FirewallRules: [{98820971-FC28-4FF3-99D0-B334A2037E94}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftSrv.dll
FirewallRules: [{A6D5718B-85C4-45B3-A6AD-E46BA10F016D}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftDump.dll
FirewallRules: [{5F8336A9-A5C1-462C-80B6-BD5F47B26C6E}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftDump.dll
FirewallRules: [{315A7DF1-90DF-4F6F-B47B-87820EFAFC29}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftAC.dll
FirewallRules: [{27EE3E90-B0C6-4F41-AA40-83746D1CB752}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftAC.dll
FirewallRules: [{1113360C-E052-41DD-AAE0-F8DF819EE48C}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftPlayer.dll
FirewallRules: [{B7D23C50-1BFC-42AA-9D29-43B1C527D9FE}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftPlayer.dll
FirewallRules: [{09FBCB65-BFD2-4847-8662-3B034E3E1560}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftDownloaderHelp.dll
FirewallRules: [{368DADBB-1EDD-4506-85D1-590815450BEA}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftDownloaderHelp.dll
FirewallRules: [{930B7EDE-5031-403D-9AC9-EF7979E6A7E7}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftHDSDump.dll
FirewallRules: [{3316515E-66E2-4122-BB33-2DB50409EE9E}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftHDSDump.dll
FirewallRules: [{34BA348D-D2F4-4A76-B55F-DC82181AAE62}] => (Allow) C:\Program Files (x86)\TubeDigger\TubeDigger.exe
FirewallRules: [{528E65A9-E384-4919-9012-19E76D274E75}] => (Allow) C:\Program Files (x86)\TubeDigger\TubeDigger.exe
FirewallRules: [{60ED567C-D2B1-41B9-940F-6F1A0AD56492}] => (Allow) LPort=8317
FirewallRules: [{CB5F28E7-3837-4147-B7B8-F758E2CBE919}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{67CE3AFA-DEEA-410F-8882-690F44430F39}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{227117D0-9CA4-454D-871F-53038912FA27}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{2D609FD4-5739-4D7D-9D66-BFEDA41E5915}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{9B5F71C4-8187-4E25-AC26-B5891B35229A}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{7983923A-059B-4F20-B5E1-CD399653643A}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{566FE47C-F9BB-4686-B6B8-F02F51B781B3}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{53436A1F-0074-49A8-99A1-FA25634A3B40}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{7F69E6FB-8515-40E9-96E3-84C7D388415C}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{325996EC-490E-4A17-A247-FF57EB4502F4}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{FB00C03A-3E23-4067-B37B-420CD0263878}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{2EF54A6C-00A1-4F12-BF02-05F43BB26FD4}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{BA25FB84-9863-47BB-9EB6-5570388442AF}] => (Allow) LPort=2869
FirewallRules: [{EBE6CEF8-13D4-42AD-BE06-FD409A1CDFA0}] => (Allow) LPort=1900
FirewallRules: [{AB2306A6-B816-4C6C-8027-8872B165DE3D}] => (Allow) C:\Program Files\Lightworks\lightworks.exe
FirewallRules: [{E30596CD-6A7E-449A-8B9F-38E26011C1AD}] => (Allow) C:\Program Files\Lightworks\lightworks.exe
FirewallRules: [{F1B924B5-B41E-4920-B899-8AC1BD322093}] => (Allow) C:\Program Files\Lightworks\ntcardvt.exe
FirewallRules: [{0CBF019D-2D93-434B-95AE-CE7AD937A0AF}] => (Allow) C:\Program Files\Lightworks\ntcardvt.exe
FirewallRules: [{2630FBD5-6B51-4045-9526-20B3CFA46C5B}] => (Allow) C:\Program Files (x86)\Audials\Audials 2017\Audials.exe
FirewallRules: [{37E612CD-E20E-4C0D-BA93-9850CFC5D8F7}] => (Allow) c:\program files (x86)\real\realplayer\RPDS\Bin\rpdsvc.exe
FirewallRules: [{A4B33745-9DE0-4ED3-9867-B0ACD33B12D2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{7D9E3908-F30C-4326-891A-B5CCB53E8A46}] => (Allow) C:\Program Files (x86)\Opera\47.0.2631.55\opera.exe
FirewallRules: [{0E3DBA9F-3A3C-417A-88A2-107E71606ED4}] => (Allow) C:\Program Files (x86)\Opera\47.0.2631.71\opera.exe
==================== Wiederherstellungspunkte =========================
31-08-2017 21:34:24 Geplanter Prüfpunkt
01-09-2017 16:27:12 01.09.2017 Ron
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Kaspersky Lab power events provider
Description: Kaspersky Lab power events provider
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: KL
Service: klhk
Problem: : Windows cannot initialize the device driver for this hardware. (Code 37)
Resolution: The driver returned failure from its DriverEntry routine. Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/01/2017 07:24:34 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ronald Brauer\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (09/01/2017 05:13:41 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ronald Brauer\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (09/01/2017 04:59:29 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ronald Brauer\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (09/01/2017 04:51:57 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ronald Brauer\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (09/01/2017 04:38:12 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ronald Brauer\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (09/01/2017 04:15:25 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ronald Brauer\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (09/01/2017 03:32:12 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ronald Brauer\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (09/01/2017 03:08:19 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ronald Brauer\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (09/01/2017 02:59:08 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ronald Brauer\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (09/01/2017 02:52:43 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ronald Brauer\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Systemfehler:
=============
Error: (09/02/2017 08:42:56 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (09/02/2017 08:42:56 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (09/02/2017 08:42:56 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (09/02/2017 08:42:56 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (09/02/2017 08:42:56 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (09/02/2017 08:42:55 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (09/02/2017 08:42:55 AM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{9E175B6D-F52A-11D8-B9A5-505054503030}
Error: (09/02/2017 08:42:53 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (09/02/2017 08:42:55 AM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
Error: (09/02/2017 08:42:52 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
CodeIntegrity:
===================================
Date: 2015-06-11 07:48:45.985
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\fwlanusbn.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-06-11 07:48:45.969
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\fwlanusbn.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-06-11 07:27:26.953
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\fwlanusbn.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-06-11 07:27:26.938
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\fwlanusbn.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-06-10 14:30:37.200
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\fwlanusbn.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-06-10 14:30:37.184
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\fwlanusbn.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-06-10 14:10:24.386
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\fwlanusbn.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-06-10 14:10:24.354
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\fwlanusbn.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-06-10 13:31:39.933
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\fwlanusbn.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-06-10 13:31:39.886
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\fwlanusbn.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 4062.05 MB
Verfügbarer physikalischer RAM: 3199.47 MB
Summe virtueller Speicher: 8122.29 MB
Verfügbarer virtueller Speicher: 7314.19 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:596.17 GB) (Free:11.64 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: () (Removable) (Total:7.46 GB) (Free:6.77 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596.2 GB) (Disk ID: 9054905A)
Partition 1: (Active) - (Size=596.2 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 7.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
04.09.2017, 11:03
| #4 |
| | Lösung: Windows 7 startet nicht (schwarzer Bildschirm), nur der abgesicherte Modus geht, aber ohne Internet Jetzt noch FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-08-2017
durchgeführt von Ronald Brauer (Administrator) auf RONALDARNO-PC (02-09-2017 08:45:34)
Gestartet von C:\Users\Ronald Brauer\Desktop
Geladene Profile: Ronald Brauer (Verfügbare Profile: Alternate & Ronald Brauer)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Opera)
Start-Modus: Safe Mode (minimal)
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\HelpPane.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [IAAnotif] => C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [9639424 2009-12-21] (Realtek Semiconductor)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-07-15] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [tsnp2uvc] => C:\Program Files (x86)\Common Files\SNP2UVC\tsnp2uvc.exe [322048 2011-05-04] (Sonix Technology Co., Ltd.)
HKLM-x32\...\Run: [TkBellExe] => C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe [352648 2017-06-18] (RealNetworks, Inc.)
HKLM-x32\...\Run: [RealDownloader] => C:\program files (x86)\real\realplayer\RealDownloader\downloader2.exe [1297648 2017-06-02] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-07-12] (Oracle Corporation)
HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\...\Run: [dradio-RecorderTimer] => C:\Program Files (x86)\dradio-Recorder\phonostarTimer.exe [42496 2012-10-13] ()
HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\...\Run: [phonostar-PlayerTimer] => C:\Program Files (x86)\phonostar-Player\phonostarTimer.exe [43008 2015-10-15] ()
HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\...\Run: [AudialsNotifier] => C:\Program Files (x86)\Audials\Audials 2017\AudialsNotifier.exe [4293016 2017-04-21] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RealTimes.lnk [2017-06-18]
ShortcutTarget: RealTimes.lnk -> C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpsystray.exe (RealNetworks, Inc.)
Startup: C:\Users\Ronald Brauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Video und DVD - Verknüpfung.lnk [2015-01-08]
ShortcutTarget: Video und DVD - Verknüpfung.lnk -> C:\Users\Ronald Brauer\Desktop\Lotus-Kopien\Video und DVD ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\..\Interfaces\{4D3E1A21-93E8-4F97-91A4-28D48EBD8FFC}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2689304980-1437917653-2625238874-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SL5MDF&PC=SL5M&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SL5MDF&PC=SL5M&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004 -> {C130F831-D2AA-4A22-BD8D-F89F2A705E4A} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-12-08] (AO Kaspersky Lab)
BHO: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\program files (x86)\real\realplayer\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin64.dll [2017-06-02] (RealDownloader)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-12-08] (AO Kaspersky Lab)
BHO-x32: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\program files (x86)\real\realplayer\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll [2017-06-02] (RealDownloader)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_141\bin\ssv.dll [2017-07-25] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_141\bin\jp2ssv.dll [2017-07-25] (Oracle Corporation)
BHO-x32: ChromeFrame BHO -> {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} -> C:\Program Files (x86)\Google\Chrome Frame\Application\32.0.1700.107\npchrome_frame.dll [2014-02-02] (Google Inc.)
Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-12-08] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-12-08] (AO Kaspersky Lab)
IE Session Restore: HKU\S-1-5-21-2689304980-1437917653-2625238874-1004 -> ist aktiviert.
Handler-x32: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Program Files (x86)\Google\Chrome Frame\Application\32.0.1700.107\npchrome_frame.dll [2014-02-02] (Google Inc.)
Handler-x32: http - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation)
Handler-x32: http - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation)
Handler-x32: https - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation)
Handler-x32: https - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation)
Handler-x32: ipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation)
Handler: WSWSVCUchrome - Kein CLSID Wert
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF DefaultProfile: w8mqfutb.default-1413719908419
FF ProfilePath: C:\Users\Ronald Brauer\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox [2016-12-27]
FF user.js: detected! => C:\Users\Ronald Brauer\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\user.js [2015-08-28]
FF NewTab: Mozilla\Firefox\Profiles\JonDoFox -> hxxp://www.google.com/
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\JonDoFox -> Google
FF DefaultSearchUrl: Mozilla\Firefox\Profiles\JonDoFox -> hxxp://www.google.com/search?btnG=Google+Search&q=
FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\JonDoFox -> Google
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\JonDoFox -> Google
FF Keyword.URL: Mozilla\Firefox\Profiles\JonDoFox -> hxxp://www.google.com/search?btnG=Google+Search&q=
FF NetworkProxy: Mozilla\Firefox\Profiles\JonDoFox -> ftp", "127.0.0.1"
FF NetworkProxy: Mozilla\Firefox\Profiles\JonDoFox -> ftp_port", 4001
FF NetworkProxy: Mozilla\Firefox\Profiles\JonDoFox -> gopher", "127.0.0.1"
FF NetworkProxy: Mozilla\Firefox\Profiles\JonDoFox -> gopher_port", 4001
FF NetworkProxy: Mozilla\Firefox\Profiles\JonDoFox -> http", "127.0.0.1"
FF NetworkProxy: Mozilla\Firefox\Profiles\JonDoFox -> http_port", 4001
FF NetworkProxy: Mozilla\Firefox\Profiles\JonDoFox -> socks", "127.0.0.1"
FF NetworkProxy: Mozilla\Firefox\Profiles\JonDoFox -> socks_port", 4001
FF NetworkProxy: Mozilla\Firefox\Profiles\JonDoFox -> socks_remote_dns", true
FF NetworkProxy: Mozilla\Firefox\Profiles\JonDoFox -> ssl", "127.0.0.1"
FF NetworkProxy: Mozilla\Firefox\Profiles\JonDoFox -> ssl_port", 4001
FF NetworkProxy: Mozilla\Firefox\Profiles\JonDoFox -> type", 1
FF Extension: (Amazon-Icon) - C:\Users\Ronald Brauer\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\amazon-icon@giga.de [2014-09-25] [ist nicht signiert]
FF Extension: (HTTPS-Everywhere) - C:\Users\Ronald Brauer\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\https-everywhere@eff.org [2013-12-19] [ist nicht signiert]
FF Extension: (UnPlug) - C:\Users\Ronald Brauer\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\unplug@compunach.xpi [2013-08-06] [ist nicht signiert]
FF Extension: (JonDoFox) - C:\Users\Ronald Brauer\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{437be45a-4114-11dd-b9ab-71d256d89593}.xpi [2013-11-08] [ist nicht signiert]
FF Extension: (Cookie Monster) - C:\Users\Ronald Brauer\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{45d8ff86-d909-11db-9705-005056c00008} [2013-12-19] [ist nicht signiert]
FF Extension: (NoScript) - C:\Users\Ronald Brauer\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013-10-28] [ist nicht signiert]
FF Extension: (Adblock Plus) - C:\Users\Ronald Brauer\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-10-28] [ist nicht signiert]
FF Extension: (ProfileSwitcher) - C:\Users\Ronald Brauer\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4}.xpi [2013-10-28] [ist nicht signiert]
FF Extension: (Kein Name) - C:\Program Files (x86)\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files\Updater By Sweetpacks\Firefox [nicht gefunden]
FF Extension: (DVDVideoSoft YouTube MP3 and Video Download) - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff [2013-10-09] [ist nicht signiert]
FF Extension: (Kein Name) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Users\Ronald Brauer\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\extensions\sparpilot@sparpilot.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [nicht gefunden]
FF SearchPlugin: C:\Users\Ronald Brauer\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\google-de-ssl.xml [2013-08-06]
FF SearchPlugin: C:\Users\Ronald Brauer\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\google-encrypted-no-personalization.xml [2013-08-06]
FF SearchPlugin: C:\Users\Ronald Brauer\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\ixquick-ssl-pictures---deutsch.xml [2013-08-06]
FF SearchPlugin: C:\Users\Ronald Brauer\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\ixquick-ssl-pictures---english.xml [2013-08-06]
FF SearchPlugin: C:\Users\Ronald Brauer\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\ixquick.xml [2013-08-06]
FF SearchPlugin: C:\Users\Ronald Brauer\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\leo-eng-ger.xml [2013-08-06]
FF SearchPlugin: C:\Users\Ronald Brauer\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\leo-esp-ale.xml [2013-08-06]
FF SearchPlugin: C:\Users\Ronald Brauer\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\leo-fra-all.xml [2013-08-06]
FF SearchPlugin: C:\Users\Ronald Brauer\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\metager2.xml [2013-08-06]
FF SearchPlugin: C:\Users\Ronald Brauer\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\ssl-wikipedia-deutsch.xml [2013-08-06]
FF SearchPlugin: C:\Users\Ronald Brauer\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\ssl-wikipedia-english.xml [2013-08-06]
FF SearchPlugin: C:\Users\Ronald Brauer\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\startpage-https---deutsch.xml [2013-08-06]
FF SearchPlugin: C:\Users\Ronald Brauer\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\startpage-https.xml [2013-08-06]
FF ProfilePath: C:\Users\Ronald Brauer\AppData\Roaming\Mozilla\Firefox\Profiles\w8mqfutb.default-1413719908419 [2017-08-31]
FF user.js: detected! => C:\Users\Ronald Brauer\AppData\Roaming\Mozilla\Firefox\Profiles\w8mqfutb.default-1413719908419\user.js [2016-03-02]
FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\w8mqfutb.default-1413719908419 -> Bing
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\w8mqfutb.default-1413719908419 -> Bing
FF Homepage: Mozilla\Firefox\Profiles\w8mqfutb.default-1413719908419 -> hxxps://web.de
FF Session Restore: Mozilla\Firefox\Profiles\w8mqfutb.default-1413719908419 -> ist aktiviert.
FF Keyword.URL: Mozilla\Firefox\Profiles\w8mqfutb.default-1413719908419 -> hxxp://www.bing.com/search?FORM=SL5MDF&PC=SL5M&q=
FF NetworkProxy: Mozilla\Firefox\Profiles\w8mqfutb.default-1413719908419 -> type", 0
FF Extension: (VTzilla) - C:\Users\Ronald Brauer\AppData\Roaming\Mozilla\Firefox\Profiles\w8mqfutb.default-1413719908419\Extensions\info@virustotal.com.xpi [2016-08-16]
FF Extension: (Media Converter and Muxer) - C:\Users\Ronald Brauer\AppData\Roaming\Mozilla\Firefox\Profiles\w8mqfutb.default-1413719908419\Extensions\jid1-kps5PrGBNtzSLQ@jetpack.xpi [2017-05-29]
FF Extension: (Kein Name) - C:\Users\Ronald Brauer\AppData\Roaming\Mozilla\Firefox\Profiles\w8mqfutb.default-1413719908419\Extensions\jid1-PBNne26X1Kn6hQ@jetpack.xpi [2017-05-08]
FF Extension: (Jocly) - C:\Users\Ronald Brauer\AppData\Roaming\Mozilla\Firefox\Profiles\w8mqfutb.default-1413719908419\Extensions\jocly@jetpack.xpi [2016-04-27]
FF Extension: (RAMBack) - C:\Users\Ronald Brauer\AppData\Roaming\Mozilla\Firefox\Profiles\w8mqfutb.default-1413719908419\Extensions\ramback@pavlov.net.xpi [2017-07-01]
FF Extension: (Session Manager) - C:\Users\Ronald Brauer\AppData\Roaming\Mozilla\Firefox\Profiles\w8mqfutb.default-1413719908419\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2017-01-31]
FF Extension: (NoScript) - C:\Users\Ronald Brauer\AppData\Roaming\Mozilla\Firefox\Profiles\w8mqfutb.default-1413719908419\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-08-22]
FF Extension: (Download YouTube Videos as MP4) - C:\Users\Ronald Brauer\AppData\Roaming\Mozilla\Firefox\Profiles\w8mqfutb.default-1413719908419\Extensions\{b9bfaf1c-a63f-47cd-8b9a-29526ced9060}.xpi [2017-04-17]
FF Extension: (Video DownloadHelper) - C:\Users\Ronald Brauer\AppData\Roaming\Mozilla\Firefox\Profiles\w8mqfutb.default-1413719908419\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2017-05-09]
FF Extension: (Adblock Edge) - C:\Users\Ronald Brauer\AppData\Roaming\Mozilla\Firefox\Profiles\w8mqfutb.default-1413719908419\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2016-04-27]
FF SearchPlugin: C:\Users\Ronald Brauer\AppData\Roaming\Mozilla\Firefox\Profiles\w8mqfutb.default-1413719908419\searchplugins\yahoo! powered.xml [2016-12-25]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2015-06-16] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2017-07-25]
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_151.dll [2017-08-09] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_151.dll [2017-08-09] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-05-06] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.141.2 -> C:\Program Files (x86)\Java\jre1.8.0_141\bin\dtplugin\npDeployJava1.dll [2017-07-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.141.2 -> C:\Program Files (x86)\Java\jre1.8.0_141\bin\plugin2\npjp2.dll [2017-07-25] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2014-11-27] (Nero AG)
FF Plugin-x32: @real.com/nppl3260;version=18.1.8.212 -> c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll [2017-06-18] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=18.1.8.212 -> c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll [2017-06-18] (RealPlayer)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-01] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2689304980-1437917653-2625238874-1004: @phonostar.de/phonostar -> C:\Program Files (x86)\dradio-Recorder\npphonostarDetectNP.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-2689304980-1437917653-2625238874-1004: @phonostar.de/phonostar-Player -> C:\Program Files (x86)\phonostar-Player\npphonostarDetectNP.dll [2016-10-04] ( )
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2017-08-01] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppl3260 (2).dll [2010-12-12] (RealNetworks, Inc.)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2013-07-05] <==== ACHTUNG
Chrome:
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://www.web.de/
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\Ronald Brauer\AppData\Local\Google\Chrome\User Data\Default [2017-08-30]
CHR Extension: (Google Präsentationen) - C:\Users\Ronald Brauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-05-22]
CHR Extension: (Google Docs) - C:\Users\Ronald Brauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-22]
CHR Extension: (Google Drive) - C:\Users\Ronald Brauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-22]
CHR Extension: (YouTube) - C:\Users\Ronald Brauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-17]
CHR Extension: (Amazon) - C:\Users\Ronald Brauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\caeaobpemokdfnidgaebncaooofnbfha [2015-02-04]
CHR Extension: (Google-Suche) - C:\Users\Ronald Brauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-22]
CHR Extension: (Google Tabellen) - C:\Users\Ronald Brauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-05-22]
CHR Extension: (Kaspersky Protection) - C:\Users\Ronald Brauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhoibnponjcgjgcnfacekaijdbbplhib [2017-05-02]
CHR Extension: (Google Docs Offline) - C:\Users\Ronald Brauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-23]
CHR Extension: (Tube Video Downloader) - C:\Users\Ronald Brauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfniaofdifgjfhcddboichcpdallcgjp [2016-11-07]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ronald Brauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-30]
CHR Extension: (Amazon) - C:\Users\Ronald Brauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocbnpbkmjpgbdcgiflkgkpnkinifpgpj [2014-10-19]
CHR Extension: (Google Mail) - C:\Users\Ronald Brauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-22]
CHR Extension: (Chrome Media Router) - C:\Users\Ronald Brauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-08-30]
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [caeaobpemokdfnidgaebncaooofnbfha] - C:\Users\Ronald Brauer\ChromeExtensions\caeaobpemokdfnidgaebncaooofnbfha\amazon-icon-fwde.crx [2014-11-08]
CHR HKLM-x32\...\Chrome\Extension: [eedgghdcpmmmilkmfpnklknlenbiolec] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [ocbnpbkmjpgbdcgiflkgkpnkinifpgpj] - C:\Users\Ronald Brauer\ChromeExtensions\ocbnpbkmjpgbdcgiflkgkpnkinifpgpj\amazon-icon-2.crx [2014-09-25]
Opera:
=======
OPR Extension: (TabHamster) - C:\Users\Ronald Brauer\AppData\Roaming\Opera Software\Opera Stable\Extensions\flaibmngbecjljogddbgojfenfcneanb [2015-12-10]
OPR Extension: (Adblock Plus) - C:\Users\Ronald Brauer\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2017-07-14]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
S2 AVP17.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab)
S2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [100864 2012-06-06] (Freemake) [Datei ist nicht signiert]
S2 HitmanProScheduler; C:\Program Files\HitmanPro\hmpsched.exe [135488 2017-05-15] (SurfRight B.V.)
S2 IGDCTRL; C:\Program Files (x86)\FRITZ!DSL\IGDCTRL.EXE [87344 2007-09-04] (AVM Berlin)
S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\vssbridge64.exe [77328 2016-06-28] (AO Kaspersky Lab)
S2 PlaysService; C:\Program Files (x86)\Raptr Inc\PlaysTV\plays_service.exe [32528 2016-09-28] (Plays.tv, LLC)
S2 RealPlayerUpdateSvc; C:\program files (x86)\real\realplayer\UpdateService\RealPlayerUpdateSvc.exe [36640 2017-06-02] (RealNetworks, Inc.)
S2 RealTimes Desktop Service; c:\program files (x86)\real\realplayer\RPDS\Bin\rpdsvc.exe [988944 2017-06-18] (RealNetworks, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [31920 2014-04-09] (Wondershare)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab)
S3 fwlanusbn; C:\Windows\System32\DRIVERS\fwlanusbn.sys [714368 2010-10-22] (AVM GmbH)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [554416 2016-06-02] (AO Kaspersky Lab)
S0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [63920 2016-06-08] (AO Kaspersky Lab)
S1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [86352 2016-06-15] (AO Kaspersky Lab)
S2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78216 2016-06-01] (AO Kaspersky Lab)
S3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [195264 2017-07-25] (AO Kaspersky Lab)
S1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [314840 2017-07-25] (AO Kaspersky Lab)
S1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1038528 2017-07-25] (AO Kaspersky Lab)
S1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [57936 2016-12-08] (AO Kaspersky Lab)
S3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [52144 2016-05-19] (AO Kaspersky Lab)
S3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO)
S1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [45488 2016-06-01] (AO Kaspersky Lab)
S1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [75696 2016-05-18] (AO Kaspersky Lab)
S1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [135904 2017-03-15] (AO Kaspersky Lab)
S1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [199640 2017-07-25] (AO Kaspersky Lab)
R3 MTsensor; C:\Windows\system32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
S1 PStrip64; C:\Windows\System32\drivers\pstrip64.sys [13008 2006-09-30] ()
S1 RrNetCapFilterDriver; C:\Windows\System32\DRIVERS\RrNetCapFilterDriver.sys [25256 2015-04-21] (Audials AG)
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [3565312 2011-05-04] ()
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [867824 2015-01-07] () [Datei ist nicht signiert]
R1 StarPortLite; C:\Windows\System32\DRIVERS\StarPortLite.sys [120704 2011-11-14] (StarWind Software)
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-06-21] (Anchorfree Inc.)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-09-02 08:45 - 2017-09-02 08:47 - 000032153 _____ C:\Users\Ronald Brauer\Desktop\FRST.txt
2017-09-02 08:24 - 2017-09-02 08:24 - 000000000 __SHD C:\found.001
2017-09-02 08:04 - 2017-09-02 08:04 - 000021117 _____ C:\Users\Ronald Brauer\Desktop\Avirascan Editor.odt
2017-09-02 08:03 - 2017-09-02 08:03 - 000007334 _____ C:\Users\Ronald Brauer\Desktop\OpenDocument Text (neu) (2).odt
2017-09-02 07:54 - 2017-09-01 20:52 - 002395648 _____ (Farbar) C:\Users\Ronald Brauer\Desktop\FRST64.exe
2017-09-01 15:35 - 2017-09-01 15:35 - 000001881 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImgBurn.lnk
2017-09-01 15:35 - 2017-09-01 15:35 - 000001869 _____ C:\Users\Public\Desktop\ImgBurn.lnk
2017-09-01 15:35 - 2017-09-01 15:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImgBurn
2017-09-01 15:33 - 2017-09-01 15:33 - 000000000 ____D C:\Users\Ronald Brauer\Desktop\Rettung
2017-09-01 07:09 - 2017-09-01 07:09 - 000006704 ____N C:\bootsqm.dat
2017-08-31 18:51 - 2017-08-31 18:51 - 000000332 _____ C:\Windows\Tasks\Kaspersky_Upgrade_Launcher_{278ADC42-419D-4547-A6CA-5B74BE0AD901}.job
2017-08-31 05:34 - 2017-08-31 05:34 - 000003366 _____ C:\Windows\System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-2689304980-1437917653-2625238874-1004
2017-08-31 05:34 - 2017-08-31 05:34 - 000003248 _____ C:\Windows\System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-2689304980-1437917653-2625238874-1004
2017-08-24 23:07 - 2017-08-24 23:09 - 000000897 _____ C:\Users\Ronald Brauer\Desktop\LCK_rules_GE.lnk
2017-08-23 07:21 - 2017-08-23 07:21 - 000000168 _____ C:\Users\Ronald Brauer\Desktop\3D RealityMaps.url
2017-08-23 07:21 - 2017-08-23 07:21 - 000000000 ____D C:\Users\Ronald Brauer\AppData\Roaming\3D RealityMaps Viewer
2017-08-23 07:21 - 2017-08-23 07:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\3D-RealityMaps
2017-08-23 07:21 - 2017-08-23 07:21 - 000000000 ____D C:\Program Files (x86)\3D-RealityMaps
2017-08-09 07:16 - 2017-07-29 16:56 - 000117248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2017-08-09 07:16 - 2017-07-21 16:26 - 000518144 _____ C:\Windows\SysWOW64\msjetoledb40.dll
2017-08-09 07:16 - 2017-07-21 16:26 - 000409600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexch40.dll
2017-08-09 07:16 - 2017-07-21 16:26 - 000290816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjtes40.dll
2017-08-09 07:16 - 2017-07-21 16:26 - 000282624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstext40.dll
2017-08-09 07:16 - 2017-07-15 20:35 - 000394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-08-09 07:16 - 2017-07-15 19:52 - 000346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-08-09 07:16 - 2017-07-14 17:29 - 002319872 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-08-09 07:16 - 2017-07-14 17:29 - 002222080 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-08-09 07:16 - 2017-07-14 17:29 - 002058240 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2017-08-09 07:16 - 2017-07-14 17:29 - 000778240 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-08-09 07:16 - 2017-07-14 17:29 - 000491520 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-08-09 07:16 - 2017-07-14 17:29 - 000486400 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2017-08-09 07:16 - 2017-07-14 17:29 - 000288256 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-08-09 07:16 - 2017-07-14 17:29 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-08-09 07:16 - 2017-07-14 17:29 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-08-09 07:16 - 2017-07-14 17:29 - 000075264 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2017-08-09 07:16 - 2017-07-14 17:29 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2017-08-09 07:16 - 2017-07-14 17:29 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2017-08-09 07:16 - 2017-07-14 17:12 - 000591872 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-08-09 07:16 - 2017-07-14 17:12 - 000249856 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-08-09 07:16 - 2017-07-14 17:11 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-08-09 07:16 - 2017-07-14 17:10 - 001549824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2017-08-09 07:16 - 2017-07-14 17:10 - 001400320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2017-08-09 07:16 - 2017-07-14 17:10 - 001363968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Query.dll
2017-08-09 07:16 - 2017-07-14 17:10 - 000666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2017-08-09 07:16 - 2017-07-14 17:10 - 000382976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2017-08-09 07:16 - 2017-07-14 17:10 - 000337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2017-08-09 07:16 - 2017-07-14 17:10 - 000197120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll
2017-08-09 07:16 - 2017-07-14 17:10 - 000104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2017-08-09 07:16 - 2017-07-14 17:10 - 000059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2017-08-09 07:16 - 2017-07-14 17:10 - 000034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2017-08-09 07:16 - 2017-07-14 17:00 - 000427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2017-08-09 07:16 - 2017-07-14 17:00 - 000164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2017-08-09 07:16 - 2017-07-14 16:59 - 000086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2017-08-09 07:16 - 2017-07-14 16:59 - 000009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll
2017-08-09 07:16 - 2017-07-14 16:57 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2017-08-09 07:16 - 2017-07-14 16:50 - 000054272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2017-08-09 07:16 - 2017-07-14 16:50 - 000028672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werdiagcontroller.dll
2017-08-09 07:16 - 2017-07-14 09:16 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-08-09 07:16 - 2017-07-14 09:15 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-08-09 07:16 - 2017-07-14 08:49 - 025733632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-08-09 07:16 - 2017-07-14 08:47 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-08-09 07:16 - 2017-07-14 08:45 - 000417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-08-09 07:16 - 2017-07-14 08:45 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-08-09 07:16 - 2017-07-14 08:44 - 000576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-08-09 07:16 - 2017-07-14 08:44 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-08-09 07:16 - 2017-07-14 08:38 - 002899456 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-08-09 07:16 - 2017-07-14 08:29 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-08-09 07:16 - 2017-07-14 08:28 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-08-09 07:16 - 2017-07-14 08:22 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-08-09 07:16 - 2017-07-14 08:20 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-08-09 07:16 - 2017-07-14 08:20 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-08-09 07:16 - 2017-07-14 08:19 - 000817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-08-09 07:16 - 2017-07-14 08:19 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-08-09 07:16 - 2017-07-14 08:08 - 000968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-08-09 07:16 - 2017-07-14 08:02 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-08-09 07:16 - 2017-07-14 07:49 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-08-09 07:16 - 2017-07-14 07:48 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-08-09 07:16 - 2017-07-14 07:47 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-08-09 07:16 - 2017-07-14 07:42 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-08-09 07:16 - 2017-07-14 07:40 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-08-09 07:16 - 2017-07-14 07:35 - 005981184 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-08-09 07:16 - 2017-07-14 07:35 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-08-09 07:16 - 2017-07-14 07:33 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-08-09 07:16 - 2017-07-14 07:16 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-08-09 07:16 - 2017-07-14 07:11 - 000725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-08-09 07:16 - 2017-07-14 07:10 - 000806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-08-09 07:16 - 2017-07-14 07:09 - 002132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-08-09 07:16 - 2017-07-14 07:09 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-08-09 07:16 - 2017-07-14 06:40 - 015254016 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-08-09 07:16 - 2017-07-14 06:23 - 003240960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-08-09 07:16 - 2017-07-14 06:07 - 001545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-08-09 07:16 - 2017-07-14 05:58 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-08-09 07:16 - 2017-07-14 05:01 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-08-09 07:16 - 2017-07-14 04:54 - 020270080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-08-09 07:16 - 2017-07-14 04:48 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-08-09 07:16 - 2017-07-14 04:48 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-08-09 07:16 - 2017-07-14 04:48 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-08-09 07:16 - 2017-07-14 04:48 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-08-09 07:16 - 2017-07-14 04:47 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-08-09 07:16 - 2017-07-14 04:44 - 002290176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-08-09 07:16 - 2017-07-14 04:42 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-08-09 07:16 - 2017-07-14 04:41 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-08-09 07:16 - 2017-07-14 04:39 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-08-09 07:16 - 2017-07-14 04:38 - 000663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-08-09 07:16 - 2017-07-14 04:38 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-08-09 07:16 - 2017-07-14 04:38 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-08-09 07:16 - 2017-07-14 04:30 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-08-09 07:16 - 2017-07-14 04:26 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-08-09 07:16 - 2017-07-14 04:25 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-08-09 07:16 - 2017-07-14 04:25 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2017-08-09 07:16 - 2017-07-14 04:23 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-08-09 07:16 - 2017-07-14 04:22 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-08-09 07:16 - 2017-07-14 04:21 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-08-09 07:16 - 2017-07-14 04:20 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-08-09 07:16 - 2017-07-14 04:17 - 004546048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-08-09 07:16 - 2017-07-14 04:13 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-08-09 07:16 - 2017-07-14 04:12 - 000693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-08-09 07:16 - 2017-07-14 04:11 - 002057216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-08-09 07:16 - 2017-07-14 04:11 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-08-09 07:16 - 2017-07-14 04:09 - 013663744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-08-09 07:16 - 2017-07-14 03:53 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-08-09 07:16 - 2017-07-14 03:50 - 001314816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-08-09 07:16 - 2017-07-14 03:48 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-08-09 07:16 - 2017-07-08 17:34 - 000370920 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2017-08-09 07:16 - 2017-07-08 17:00 - 003224064 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-08-09 07:16 - 2017-07-07 17:37 - 000631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-08-09 07:16 - 2017-07-07 17:33 - 005547752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-08-09 07:16 - 2017-07-07 17:33 - 000706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-08-09 07:16 - 2017-07-07 17:33 - 000363752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgrx.sys
2017-08-09 07:16 - 2017-07-07 17:33 - 000154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-08-09 07:16 - 2017-07-07 17:33 - 000095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-08-09 07:16 - 2017-07-07 17:31 - 001732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 001460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 001212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000149504 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:15 - 004001000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2017-08-09 07:16 - 2017-07-07 17:15 - 003945192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2017-08-09 07:16 - 2017-07-07 17:13 - 001314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-08-09 07:16 - 2017-07-07 17:11 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2017-08-09 07:16 - 2017-07-07 17:11 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-08-09 07:16 - 2017-07-07 17:11 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-08-09 07:16 - 2017-07-07 17:11 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-08-09 07:16 - 2017-07-07 17:11 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-08-09 07:16 - 2017-07-07 17:11 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-08-09 07:16 - 2017-07-07 17:11 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-08-09 07:16 - 2017-07-07 17:11 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-08-09 07:16 - 2017-07-07 17:11 - 000109568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2017-08-09 07:16 - 2017-07-07 17:11 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-08-09 07:16 - 2017-07-07 17:11 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-08-09 07:16 - 2017-07-07 17:11 - 000065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-08-09 07:16 - 2017-07-07 17:11 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2017-08-09 07:16 - 2017-07-07 17:11 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-08-09 07:16 - 2017-07-07 17:11 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2017-08-09 07:16 - 2017-07-07 17:10 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-08-09 07:16 - 2017-07-07 17:10 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2017-08-09 07:16 - 2017-07-07 17:10 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-08-09 07:16 - 2017-07-07 17:10 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-08-09 07:16 - 2017-07-07 17:10 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-08-09 07:16 - 2017-07-07 17:10 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-08-09 07:16 - 2017-07-07 17:10 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2017-08-09 07:16 - 2017-07-07 17:10 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-08-09 07:16 - 2017-07-07 17:10 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2017-08-09 07:16 - 2017-07-07 17:10 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:10 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:10 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:10 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:10 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:10 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:10 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:10 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:10 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:10 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:10 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:10 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:10 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 17:02 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-08-09 07:16 - 2017-07-07 17:01 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-08-09 07:16 - 2017-07-07 17:01 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-08-09 07:16 - 2017-07-07 17:01 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-08-09 07:16 - 2017-07-07 16:58 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2017-08-09 07:16 - 2017-07-07 16:57 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-08-09 07:16 - 2017-07-07 16:54 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-08-09 07:16 - 2017-07-07 16:54 - 000159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-08-09 07:16 - 2017-07-07 16:54 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-08-09 07:16 - 2017-07-07 16:53 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-08-09 07:16 - 2017-07-07 16:53 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-08-09 07:16 - 2017-07-07 16:51 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-08-09 07:16 - 2017-07-07 16:48 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2017-08-09 07:16 - 2017-07-07 16:48 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2017-08-09 07:16 - 2017-07-07 16:48 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2017-08-09 07:16 - 2017-07-07 16:48 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2017-08-09 07:16 - 2017-07-07 16:47 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-08-09 07:16 - 2017-07-07 16:47 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 16:47 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 16:47 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2017-08-09 07:16 - 2017-07-07 16:47 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2017-08-09 07:16 - 2017-07-01 15:05 - 001311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2017-08-09 07:16 - 2017-07-01 15:05 - 000866816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswdat10.dll
2017-08-09 07:16 - 2017-07-01 15:05 - 000641536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswstr10.dll
2017-08-09 07:16 - 2017-07-01 15:05 - 000616448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrepl40.dll
2017-08-09 07:16 - 2017-07-01 15:05 - 000475648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxbde40.dll
2017-08-09 07:16 - 2017-07-01 15:05 - 000375808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mspbde40.dll
2017-08-09 07:16 - 2017-07-01 15:05 - 000343552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2017-08-09 07:16 - 2017-07-01 15:05 - 000339968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2017-08-09 07:16 - 2017-07-01 15:05 - 000310272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd2x40.dll
2017-08-09 07:16 - 2017-07-01 15:05 - 000240640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msltus40.dll
2017-08-09 07:16 - 2017-07-01 15:05 - 000144896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjint40.dll
2017-08-09 07:16 - 2017-07-01 15:05 - 000083968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjter40.dll
2017-08-09 07:00 - 2017-08-09 07:00 - 005763072 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-09-02 08:45 - 2014-11-03 23:24 - 000000000 ____D C:\FRST
2017-09-02 08:38 - 2014-10-11 15:45 - 004311944 _____ C:\Windows\ntbtlog.txt
2017-09-02 08:27 - 2013-02-09 10:03 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2017-09-02 08:27 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-09-02 08:26 - 2014-05-13 20:40 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2017-09-02 08:15 - 2014-10-21 17:07 - 000000000 ____D C:\Users\Ronald Brauer\Desktop\Trojaner-Board
2017-09-02 08:14 - 2014-01-16 17:27 - 000000000 ____D C:\ProgramData\Avira
2017-09-02 07:48 - 2011-05-22 12:56 - 000000000 ____D C:\Users\Ronald Brauer\AppData\Roaming\vlc
2017-09-01 22:06 - 2014-10-26 14:46 - 000192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-09-01 21:07 - 2016-11-21 20:43 - 000001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2017-09-01 21:07 - 2014-10-26 14:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2017-09-01 20:59 - 2009-07-14 19:58 - 000702942 _____ C:\Windows\system32\perfh007.dat
2017-09-01 20:59 - 2009-07-14 19:58 - 000150582 _____ C:\Windows\system32\perfc007.dat
2017-09-01 20:59 - 2009-07-14 07:13 - 001629348 _____ C:\Windows\system32\PerfStringBackup.INI
2017-09-01 20:59 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2017-09-01 17:01 - 2010-04-27 18:45 - 000000000 ____D C:\Users\Alternate
2017-09-01 16:59 - 2010-05-29 11:24 - 000000000 ____D C:\Users\Ronald Brauer
2017-09-01 16:55 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\registration
2017-09-01 16:42 - 2014-12-12 20:51 - 000000000 ____D C:\Windows\Minidump
2017-09-01 16:25 - 2009-07-14 06:45 - 000026528 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-09-01 16:25 - 2009-07-14 06:45 - 000026528 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-09-01 16:23 - 2010-05-29 11:33 - 000000000 ____D C:\Program Files (x86)\avmwlanstick
2017-09-01 15:35 - 2012-07-22 06:51 - 000000000 ____D C:\Program Files (x86)\ImgBurn
2017-09-01 15:27 - 2011-02-10 10:32 - 000000000 ____D C:\Users\Ronald Brauer\AppData\Local\ElevatedDiagnostics
2017-09-01 15:04 - 2010-05-29 11:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!WLAN
2017-09-01 08:21 - 2015-01-09 22:03 - 000000000 ____D C:\Users\Ronald Brauer\Desktop\Admin
2017-08-31 19:58 - 2011-03-18 12:25 - 000000000 ____D C:\Users\Ronald Brauer\AppData\Roaming\DVDVideoSoft
2017-08-31 10:03 - 2015-01-23 09:09 - 000000000 ____D C:\Users\Ronald Brauer\Desktop\Download Helper
2017-08-31 07:44 - 2011-12-22 18:21 - 000000000 ____D C:\Users\Ronald Brauer\AppData\LocalLow\Temp
2017-08-28 22:25 - 2010-09-04 15:40 - 000002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-08-28 21:41 - 2014-04-09 11:46 - 000000000 ____D C:\Users\Ronald Brauer\AppData\Roaming\dvdcss
2017-08-28 21:41 - 2010-12-12 10:02 - 000000000 ____D C:\ProgramData\Real
2017-08-28 15:28 - 2015-01-05 23:57 - 000000000 ____D C:\Users\Ronald Brauer\MediathekView
2017-08-28 15:26 - 2015-01-05 23:53 - 000000000 ____D C:\Users\Ronald Brauer\.mediathek3
2017-08-27 05:51 - 2016-05-05 21:28 - 000003878 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1446973210
2017-08-27 05:51 - 2014-08-25 18:17 - 000000000 ____D C:\Program Files (x86)\Opera
2017-08-26 23:37 - 2014-11-07 10:46 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-08-26 19:24 - 2016-12-01 21:35 - 000000000 ____D C:\Users\Ronald Brauer\AppData\LocalLow\Mozilla
2017-08-26 14:10 - 2013-11-16 10:57 - 000000000 ____D C:\Users\Ronald Brauer\Desktop\Amazon und Ebay
2017-08-26 07:24 - 2016-12-01 17:09 - 000001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-08-26 07:24 - 2013-07-03 21:33 - 000001163 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-08-17 06:38 - 2011-12-04 11:39 - 000000000 ____D C:\Users\Ronald Brauer\AppData\Local\CrashDumps
2017-08-13 13:30 - 2016-03-19 18:18 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-08-10 13:08 - 2015-10-14 08:47 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-08-10 07:06 - 2015-05-13 23:28 - 000000000 ____D C:\Windows\rescache
2017-08-09 13:42 - 2009-07-14 06:45 - 000506896 _____ C:\Windows\system32\FNTCACHE.DAT
2017-08-09 13:18 - 2013-08-14 15:37 - 000000000 ____D C:\Windows\system32\MRT
2017-08-09 13:03 - 2009-08-24 10:35 - 140394280 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-08-09 07:00 - 2014-10-25 14:01 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-08-09 07:00 - 2014-10-25 14:01 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-08-09 07:00 - 2014-10-25 14:01 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-08-09 07:00 - 2011-11-21 08:08 - 000000000 ____D C:\Windows\system32\Macromed
2017-08-09 07:00 - 2010-04-27 19:22 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-08-08 12:35 - 2010-12-29 12:34 - 000000000 ____D C:\Users\Ronald Brauer\Documents\Aufnahmen
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-08-30 22:23 - 2015-12-08 00:32 - 000000133 _____ () C:\Users\Ronald Brauer\AppData\Roaming\Camdata.ini
2015-08-30 22:23 - 2015-12-08 00:32 - 000000408 _____ () C:\Users\Ronald Brauer\AppData\Roaming\CamLayout.ini
2015-08-30 22:23 - 2015-12-08 00:32 - 000000408 _____ () C:\Users\Ronald Brauer\AppData\Roaming\CamShapes.ini
2015-09-11 14:07 - 2015-12-08 00:32 - 000004536 _____ () C:\Users\Ronald Brauer\AppData\Roaming\CamStudio.cfg
2015-09-11 16:01 - 2015-09-11 16:01 - 000000098 _____ () C:\Users\Ronald Brauer\AppData\Roaming\CamStudio.Producer.command
2015-09-11 14:13 - 2015-09-25 12:47 - 000000000 _____ () C:\Users\Ronald Brauer\AppData\Roaming\CamStudio.Producer.Data.ini
2015-09-11 14:13 - 2015-09-25 12:47 - 000001206 _____ () C:\Users\Ronald Brauer\AppData\Roaming\CamStudio.Producer.ini
2015-01-07 19:06 - 2015-01-07 19:06 - 000119065 _____ () C:\Users\Ronald Brauer\AppData\Roaming\ExpressBurn.dmp
2015-07-26 11:57 - 2015-05-12 18:11 - 000000034 _____ () C:\Users\Ronald Brauer\AppData\Roaming\pdfdrawcodec.dll
2015-05-22 19:34 - 2015-06-24 16:40 - 000013793 _____ () C:\Users\Ronald Brauer\AppData\Roaming\PStrip.bak
2015-05-22 19:43 - 2015-06-24 15:15 - 000013807 _____ () C:\Users\Ronald Brauer\AppData\Roaming\PStrip.bk!
2015-05-22 21:43 - 2015-06-24 10:35 - 000013807 _____ () C:\Users\Ronald Brauer\AppData\Roaming\PStrip.bko
2015-05-22 18:09 - 2015-06-24 17:40 - 000013865 _____ () C:\Users\Ronald Brauer\AppData\Roaming\PStrip.ini
2012-04-01 18:34 - 2012-04-01 18:34 - 000078623 _____ () C:\Users\Ronald Brauer\AppData\Roaming\userenv.xml
2012-04-01 18:34 - 2012-04-01 18:34 - 000104787 _____ () C:\Users\Ronald Brauer\AppData\Roaming\userenv.xml.urlencode
2015-08-30 20:23 - 2015-12-07 12:10 - 000000096 _____ () C:\Users\Ronald Brauer\AppData\Roaming\version2.xml
2013-07-30 14:13 - 2014-01-16 15:13 - 000000128 _____ () C:\Users\Ronald Brauer\AppData\Roaming\WB.CFG
2013-12-31 15:25 - 2014-01-02 15:13 - 000000005 _____ () C:\Users\Ronald Brauer\AppData\Roaming\WBPU-Q5-TTL.DAT
2013-06-19 14:13 - 2014-01-16 15:13 - 000000005 _____ () C:\Users\Ronald Brauer\AppData\Roaming\WBPU-TTL.DAT
2010-09-04 17:28 - 2015-07-31 18:17 - 000000784 _____ () C:\Users\Ronald Brauer\AppData\Roaming\wklnhst.dat
2011-12-22 17:13 - 2015-12-20 19:01 - 000037888 _____ () C:\Users\Ronald Brauer\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-10-31 17:17 - 2017-06-14 21:11 - 000007597 _____ () C:\Users\Ronald Brauer\AppData\Local\Resmon.ResmonCfg
2015-01-08 18:00 - 2016-11-06 08:56 - 001633369 _____ () C:\Users\Ronald Brauer\AppData\Local\Xecutor.log
2015-01-08 17:37 - 2016-11-06 08:58 - 000005484 _____ () C:\Users\Ronald Brauer\AppData\Local\xecutor.xpr
2015-01-08 17:37 - 2016-11-06 08:58 - 000005484 _____ () C:\Users\Ronald Brauer\AppData\Local\xecutor._xp
2016-07-04 16:42 - 2016-07-04 16:42 - 000000000 _____ () C:\Users\Ronald Brauer\AppData\Local\{B5D6B04A-E7A6-4E42-A149-786037CE73C5}
2017-02-14 08:56 - 2017-02-14 08:56 - 000000000 _____ () C:\Users\Ronald Brauer\AppData\Local\{FB318022-F58E-4171-84EC-FB805E2B186B}
2015-02-05 13:15 - 2015-02-05 13:15 - 000004864 _____ () C:\ProgramData\vczcspay.tpu
Einige Dateien in TEMP:
====================
2017-05-31 08:25 - 2014-04-15 10:50 - 039709535 _____ (Aimersoft ) C:\Users\Ronald Brauer\AppData\Local\Temp\aimer-dvd-creator_full242.exe
2017-09-01 22:09 - 2017-09-01 22:09 - 000000000 ____D () C:\Users\Ronald Brauer\AppData\Local\Temp\avgnt.exe
2017-06-19 00:21 - 2017-06-19 00:21 - 000739904 _____ (Oracle Corporation) C:\Users\Ronald Brauer\AppData\Local\Temp\jre-8u131-windows-au.exe
2017-07-25 05:46 - 2017-07-25 05:46 - 000739904 _____ (Oracle Corporation) C:\Users\Ronald Brauer\AppData\Local\Temp\jre-8u141-windows-au.exe
2017-06-13 06:58 - 2017-06-05 10:36 - 000186280 _____ (RealNetworks, Inc.) C:\Users\Ronald Brauer\AppData\Local\Temp\lowproc.exe
2017-06-18 23:29 - 2017-06-18 23:29 - 001019312 _____ (RealNetworks, Inc.) C:\Users\Ronald Brauer\AppData\Local\Temp\rnsetup0.exe
2017-06-13 06:58 - 2017-06-05 10:37 - 000096496 _____ (RealNetworks, Inc.) C:\Users\Ronald Brauer\AppData\Local\Temp\stubhelper.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-08-31 10:29
==================== Ende von FRST.txt ============================
Die Ergebnisse von Avira habe ich nur als Bilschirm-Kopien (per paint). bei Interesse kann ich die im Anhang senden. Ich verstehe nicht, weshalb ich im abgesicherten Modus mit Netzwerk nicht ins Internet komme (habe den Fritz-Stick sogar neu per Treiber, den ich gespeichert habe, aufgesetzt und in die Fritz.Box gesteckt, aber der PC meldet nur, daß er keinen Service finden kann). Aber im Job komme ich ins Internet und zu Hause auch, wenn mein Sohn seinen PC nicht benötigt. Ich hoffe, die Log-Files helfen beim lösen des Problems. mfG Ronald |
|
04.09.2017, 12:25
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Wie Windows 7 startet nicht (schwarzer Bildschirm), nur der abgesicherte Modus geht, aber ohne Internet Du hast dein System völlig überladen. Obwohl Kaspersky installiert ist, hast du auch noch mit Avira herumgemacht. Kaspersky allein ist schon viel zu überladen und Avira wird hier schon ewig nicht mehr empfohlen. Davon mal ab wissen wir immer noch nicht, ob überhaupt etwas gefunden wurde weil du kein AV-Log gepostet hast.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
04.09.2017, 13:25
| #6 |
| | Wo Windows 7 startet nicht (schwarzer Bildschirm), nur der abgesicherte Modus geht, aber ohne Internet Lösung! Hallo, Avira habe ich nur vom Stick aus gestartet und danach wieder vom PC entfernt. Die Dateien werde ich Dir schicken, sobald ich zu hause bin und an den PC meines Sohnes heran kann (ich schätze so in einer Stunde). bis denne. Davon ab weiß ich gar nicht, warum Kaspersky überladen sein soll und wenn ja, wie ich das schlanker machen könnte. Ich hoffe, daß ich Avira komplett vom PC entfernt habe (deinstalliert), laut Liste ist es nicht mehr da. mfG Ronald |
|
04.09.2017, 13:34
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 startet nicht (schwarzer Bildschirm), nur der abgesicherte Modus geht, aber ohne Internet Überladen allein deshalb, weil es ne Security Suite ist. Kontraproduktiv ohne Ende. Wenn nimmt man ein reines AV plus Windows Firewall. Poste erstmal den Bericht mit den Funden, danach hauen wir auch Kaspersky runter.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.09.2017, 14:21
| #8 |
| | Windows 7 startet nicht (schwarzer Bildschirm), nur der abgesicherte Modus geht, aber ohne Internet Hallo, im Anhang also die Avira-Scans. |
|
04.09.2017, 14:27
| #9 |
| | Avira-Scans Hallo, anbei die Avira-Daten und im Anhang die Bildschirm-Kopien: Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 1. September 2017 22:10
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen seit 30.01.2017 nicht mehr zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Abgesicherter Modus
Benutzername : Ronald Brauer
Computername : RONALDARNO-PC
Versionsinformationen:
BUILD.DAT : 15.0.8.656 91858 Bytes 17.03.2015 13:02:00
AVSCAN.EXE : 15.0.8.652 1014064 Bytes 17.03.2015 11:01:55
AVSCANRC.DLL : 15.0.8.652 63792 Bytes 17.03.2015 11:01:55
LUKE.DLL : 15.0.8.652 60664 Bytes 17.03.2015 11:02:00
AVSCPLR.DLL : 15.0.8.652 93488 Bytes 17.03.2015 11:01:55
REPAIR.DLL : 15.0.8.652 365360 Bytes 17.03.2015 11:01:55
REPAIR.RDF : 1.0.6.44 801970 Bytes 17.03.2015 11:02:03
AVREG.DLL : 15.0.8.652 265464 Bytes 17.03.2015 11:01:55
AVLODE.DLL : 15.0.8.656 645368 Bytes 17.03.2015 11:01:54
AVLODE.RDF : 14.0.4.54 78895 Bytes 17.03.2015 11:01:54
XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:02:04
XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:02:04
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:02:04
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:02:04
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:02:04
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:02:04
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:02:04
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:02:04
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:02:04
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:02:04
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:02:04
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:02:04
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:02:04
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:02:04
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:02:04
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:02:04
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:02:04
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:02:04
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:02:04
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:02:04
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:02:04
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:02:04
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:02:04
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:02:04
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:02:04
XBV00146.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00147.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00148.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00149.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00150.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00151.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00152.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00153.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00154.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00155.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00156.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00157.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00158.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00159.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00160.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00161.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00162.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00163.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00164.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00165.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00166.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00167.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00168.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00169.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00170.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00171.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00172.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00173.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00174.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00175.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00176.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00177.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00178.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00179.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00180.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00181.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00182.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00183.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00184.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00185.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00186.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00187.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00188.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00189.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00190.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00191.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00192.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00193.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00194.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00195.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00196.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00197.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00198.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00199.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00200.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00201.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00202.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00203.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00204.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00205.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00206.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00207.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00208.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00209.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00210.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00211.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00212.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00213.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00214.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00215.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00216.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00217.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00218.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00219.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00220.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00221.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00222.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00223.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00224.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00225.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00226.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00227.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00228.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00229.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00230.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00231.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00232.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00233.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00234.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00235.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00236.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00237.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00238.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00239.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00240.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00241.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00242.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00243.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00244.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00245.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00246.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00247.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00248.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00249.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00250.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00251.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00252.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00253.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00254.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00255.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:02:04
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 11:02:04
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:02:04
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 11:02:04
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 11:02:04
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 11:02:04
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 11:02:04
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 11:02:04
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 11:02:04
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 11:02:04
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 11:02:04
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 11:02:04
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 11:02:04
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 11:02:04
XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 11:02:04
XBV00014.VDF : 8.11.206.252 2695680 Bytes 04.02.2015 11:02:04
XBV00015.VDF : 8.11.213.84 3175936 Bytes 03.03.2015 11:02:04
XBV00016.VDF : 8.11.213.176 212480 Bytes 05.03.2015 11:02:04
XBV00042.VDF : 8.11.213.202 3584 Bytes 05.03.2015 11:02:04
XBV00043.VDF : 8.11.213.204 2048 Bytes 05.03.2015 11:02:04
XBV00044.VDF : 8.11.213.230 40960 Bytes 05.03.2015 11:02:04
XBV00045.VDF : 8.11.214.2 29184 Bytes 05.03.2015 11:02:04
XBV00046.VDF : 8.11.214.28 25088 Bytes 05.03.2015 11:02:04
XBV00047.VDF : 8.11.214.30 14848 Bytes 05.03.2015 11:02:04
XBV00048.VDF : 8.11.214.32 3072 Bytes 05.03.2015 11:02:04
XBV00049.VDF : 8.11.214.34 2048 Bytes 06.03.2015 11:02:04
XBV00050.VDF : 8.11.214.38 39424 Bytes 06.03.2015 11:02:04
XBV00051.VDF : 8.11.214.40 6656 Bytes 06.03.2015 11:02:04
XBV00052.VDF : 8.11.214.42 4608 Bytes 06.03.2015 11:02:04
XBV00053.VDF : 8.11.214.44 5120 Bytes 06.03.2015 11:02:04
XBV00054.VDF : 8.11.214.46 23552 Bytes 06.03.2015 11:02:04
XBV00055.VDF : 8.11.214.48 3072 Bytes 06.03.2015 11:02:04
XBV00056.VDF : 8.11.214.50 25600 Bytes 06.03.2015 11:02:04
XBV00057.VDF : 8.11.214.72 2048 Bytes 06.03.2015 11:02:04
XBV00058.VDF : 8.11.214.92 48128 Bytes 06.03.2015 11:02:04
XBV00059.VDF : 8.11.214.112 12800 Bytes 06.03.2015 11:02:04
XBV00060.VDF : 8.11.214.114 2560 Bytes 06.03.2015 11:02:04
XBV00061.VDF : 8.11.214.136 32256 Bytes 06.03.2015 11:02:04
XBV00062.VDF : 8.11.214.138 2048 Bytes 06.03.2015 11:02:04
XBV00063.VDF : 8.11.214.140 2048 Bytes 07.03.2015 11:02:04
XBV00064.VDF : 8.11.214.144 34304 Bytes 07.03.2015 11:02:04
XBV00065.VDF : 8.11.214.146 2048 Bytes 07.03.2015 11:02:04
XBV00066.VDF : 8.11.214.168 33792 Bytes 07.03.2015 11:02:04
XBV00067.VDF : 8.11.214.188 71168 Bytes 08.03.2015 11:02:04
XBV00068.VDF : 8.11.214.190 2048 Bytes 08.03.2015 11:02:04
XBV00069.VDF : 8.11.214.192 2048 Bytes 08.03.2015 11:02:04
XBV00070.VDF : 8.11.214.212 2048 Bytes 08.03.2015 11:02:04
XBV00071.VDF : 8.11.214.232 28672 Bytes 08.03.2015 11:02:04
XBV00072.VDF : 8.11.214.252 69120 Bytes 09.03.2015 11:02:04
XBV00073.VDF : 8.11.215.14 3584 Bytes 09.03.2015 11:02:04
XBV00074.VDF : 8.11.215.32 7168 Bytes 09.03.2015 11:02:04
XBV00075.VDF : 8.11.215.50 12800 Bytes 09.03.2015 11:02:04
XBV00076.VDF : 8.11.215.52 5120 Bytes 09.03.2015 11:02:04
XBV00077.VDF : 8.11.215.70 17920 Bytes 09.03.2015 11:02:04
XBV00078.VDF : 8.11.215.90 2048 Bytes 09.03.2015 11:02:04
XBV00079.VDF : 8.11.215.110 2048 Bytes 09.03.2015 11:02:04
XBV00080.VDF : 8.11.215.132 29696 Bytes 09.03.2015 11:02:04
XBV00081.VDF : 8.11.215.134 11264 Bytes 09.03.2015 11:02:04
XBV00082.VDF : 8.11.215.136 11264 Bytes 09.03.2015 11:02:04
XBV00083.VDF : 8.11.215.138 12288 Bytes 10.03.2015 11:02:04
XBV00084.VDF : 8.11.215.140 35840 Bytes 10.03.2015 11:02:04
XBV00085.VDF : 8.11.215.158 6144 Bytes 10.03.2015 11:02:04
XBV00086.VDF : 8.11.215.174 5632 Bytes 10.03.2015 11:02:04
XBV00087.VDF : 8.11.215.190 8704 Bytes 10.03.2015 11:02:04
XBV00088.VDF : 8.11.215.206 19968 Bytes 10.03.2015 11:02:04
XBV00089.VDF : 8.11.215.222 12800 Bytes 10.03.2015 11:02:04
XBV00090.VDF : 8.11.215.226 2048 Bytes 10.03.2015 11:02:04
XBV00091.VDF : 8.11.215.230 14336 Bytes 10.03.2015 11:02:04
XBV00092.VDF : 8.11.215.234 26112 Bytes 10.03.2015 11:02:04
XBV00093.VDF : 8.11.215.236 11776 Bytes 10.03.2015 11:02:04
XBV00094.VDF : 8.11.215.240 22016 Bytes 11.03.2015 11:02:04
XBV00095.VDF : 8.11.215.242 2048 Bytes 11.03.2015 11:02:04
XBV00096.VDF : 8.11.215.244 2048 Bytes 11.03.2015 11:02:04
XBV00097.VDF : 8.11.216.4 7680 Bytes 11.03.2015 11:02:04
XBV00098.VDF : 8.11.216.20 12800 Bytes 11.03.2015 11:02:04
XBV00099.VDF : 8.11.216.36 19968 Bytes 11.03.2015 11:02:04
XBV00100.VDF : 8.11.216.52 2560 Bytes 11.03.2015 11:02:04
XBV00101.VDF : 8.11.216.54 22016 Bytes 11.03.2015 11:02:04
XBV00102.VDF : 8.11.216.56 8192 Bytes 11.03.2015 11:02:04
XBV00103.VDF : 8.11.216.58 4608 Bytes 11.03.2015 11:02:04
XBV00104.VDF : 8.11.216.60 16896 Bytes 11.03.2015 11:02:04
XBV00105.VDF : 8.11.216.76 14336 Bytes 11.03.2015 11:02:04
XBV00106.VDF : 8.11.216.90 30208 Bytes 11.03.2015 11:02:04
XBV00107.VDF : 8.11.216.104 5632 Bytes 12.03.2015 11:02:04
XBV00108.VDF : 8.11.216.118 6656 Bytes 12.03.2015 11:02:04
XBV00109.VDF : 8.11.216.120 24576 Bytes 12.03.2015 11:02:04
XBV00110.VDF : 8.11.216.122 16896 Bytes 12.03.2015 11:02:04
XBV00111.VDF : 8.11.216.124 2048 Bytes 12.03.2015 11:02:04
XBV00112.VDF : 8.11.216.138 16896 Bytes 12.03.2015 11:02:04
XBV00113.VDF : 8.11.216.140 2048 Bytes 12.03.2015 11:02:04
XBV00114.VDF : 8.11.216.154 3584 Bytes 12.03.2015 11:02:04
XBV00115.VDF : 8.11.216.168 2048 Bytes 12.03.2015 11:02:04
XBV00116.VDF : 8.11.216.182 70144 Bytes 12.03.2015 11:02:04
XBV00117.VDF : 8.11.216.196 2048 Bytes 13.03.2015 11:02:04
XBV00118.VDF : 8.11.216.200 46080 Bytes 13.03.2015 11:02:04
XBV00119.VDF : 8.11.216.214 11776 Bytes 13.03.2015 11:02:04
XBV00120.VDF : 8.11.216.228 4096 Bytes 13.03.2015 11:02:04
XBV00121.VDF : 8.11.216.242 2560 Bytes 13.03.2015 11:02:04
XBV00122.VDF : 8.11.216.254 2560 Bytes 13.03.2015 11:02:04
XBV00123.VDF : 8.11.217.10 7680 Bytes 13.03.2015 11:02:04
XBV00124.VDF : 8.11.217.14 2048 Bytes 13.03.2015 11:02:04
XBV00125.VDF : 8.11.217.16 24576 Bytes 13.03.2015 11:02:04
XBV00126.VDF : 8.11.217.22 17408 Bytes 13.03.2015 11:02:04
XBV00127.VDF : 8.11.217.24 2048 Bytes 13.03.2015 11:02:04
XBV00128.VDF : 8.11.217.26 2048 Bytes 13.03.2015 11:02:04
XBV00129.VDF : 8.11.217.28 15872 Bytes 13.03.2015 11:02:04
XBV00130.VDF : 8.11.217.42 84480 Bytes 14.03.2015 11:02:04
XBV00131.VDF : 8.11.217.54 2048 Bytes 14.03.2015 11:02:04
XBV00132.VDF : 8.11.217.66 2048 Bytes 14.03.2015 11:02:04
XBV00133.VDF : 8.11.217.78 19456 Bytes 14.03.2015 11:02:04
XBV00134.VDF : 8.11.217.90 71680 Bytes 15.03.2015 11:02:04
XBV00135.VDF : 8.11.217.102 2048 Bytes 15.03.2015 11:02:04
XBV00136.VDF : 8.11.217.124 6656 Bytes 15.03.2015 11:02:04
XBV00137.VDF : 8.11.217.136 76800 Bytes 16.03.2015 11:02:04
XBV00138.VDF : 8.11.217.146 3584 Bytes 16.03.2015 11:02:04
XBV00139.VDF : 8.11.217.156 3584 Bytes 16.03.2015 11:02:04
XBV00140.VDF : 8.11.217.166 4096 Bytes 16.03.2015 11:02:04
XBV00141.VDF : 8.11.217.176 12288 Bytes 16.03.2015 11:02:04
XBV00142.VDF : 8.11.217.186 13312 Bytes 16.03.2015 11:02:04
XBV00143.VDF : 8.11.217.188 24064 Bytes 16.03.2015 11:02:04
XBV00144.VDF : 8.11.217.194 7680 Bytes 16.03.2015 11:02:04
XBV00145.VDF : 8.11.217.198 31232 Bytes 16.03.2015 11:02:04
LOCAL000.VDF : 8.11.217.198 124588544 Bytes 16.03.2015 20:08:31
Engineversion : 8.3.30.0
AEVDF.DLL : 8.3.1.6 133992 Bytes 17.03.2015 11:01:51
AESCRIPT.DLL : 8.2.2.56 554920 Bytes 17.03.2015 11:01:51
AESCN.DLL : 8.3.2.2 139456 Bytes 17.03.2015 11:01:51
AESBX.DLL : 8.2.20.34 1615784 Bytes 17.03.2015 11:01:51
AERDL.DLL : 8.2.1.20 731040 Bytes 17.03.2015 11:01:51
AEPACK.DLL : 8.4.0.62 793456 Bytes 17.03.2015 11:01:51
AEOFFICE.DLL : 8.3.1.14 354216 Bytes 17.03.2015 11:01:51
AEMOBILE.DLL : 8.1.7.0 281456 Bytes 17.03.2015 11:01:51
AEHEUR.DLL : 8.1.4.1578 8137584 Bytes 17.03.2015 11:01:51
AEHELP.DLL : 8.3.1.0 278728 Bytes 17.03.2015 11:01:51
AEGEN.DLL : 8.1.7.40 456608 Bytes 17.03.2015 11:01:51
AEEXP.DLL : 8.4.2.70 255904 Bytes 17.03.2015 11:01:51
AEEMU.DLL : 8.1.3.4 399264 Bytes 17.03.2015 11:01:51
AEDROID.DLL : 8.4.3.116 1050536 Bytes 17.03.2015 11:01:51
AECORE.DLL : 8.3.4.0 243624 Bytes 17.03.2015 11:01:51
AEBB.DLL : 8.1.2.0 60448 Bytes 17.03.2015 11:01:51
AVWINLL.DLL : 15.0.8.652 25904 Bytes 17.03.2015 11:01:56
AVPREF.DLL : 15.0.8.652 53248 Bytes 17.03.2015 11:01:55
AVREP.DLL : 15.0.8.652 221432 Bytes 17.03.2015 11:01:55
AVARKT.DLL : 15.0.8.652 228088 Bytes 17.03.2015 11:01:52
AVEVTLOG.DLL : 15.0.8.652 183600 Bytes 17.03.2015 11:01:53
SQLITE3.DLL : 15.0.8.652 456440 Bytes 17.03.2015 11:02:03
AVSMTP.DLL : 15.0.8.652 79360 Bytes 17.03.2015 11:01:56
NETNT.DLL : 15.0.8.652 17352 Bytes 17.03.2015 11:02:01
RCIMAGE.DLL : 15.0.8.652 4864816 Bytes 17.03.2015 11:02:02
RCTEXT.DLL : 15.0.8.652 75056 Bytes 17.03.2015 11:02:02
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Freitag, 1. September 2017 22:10
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '186' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'scalc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '180' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '18' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Windows\system32\Drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Die Registry wurde durchsucht ( '73765' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\ClaraUpdater\ClaraUpdater.exe.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\Ronald Brauer\AppData\Local\BoBrowser\Application\chrome_elf.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\Ronald Brauer\AppData\Local\BoBrowser\Application\36.0.1985.136\d3dcompiler_46.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\Ronald Brauer\AppData\Local\BoBrowser\Application\36.0.1985.136\ffmpegsumo.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\Ronald Brauer\AppData\Local\BoBrowser\Application\36.0.1985.136\libegl.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\Ronald Brauer\AppData\Local\BoBrowser\Application\36.0.1985.136\libglesv2.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\Ronald Brauer\AppData\Local\BoBrowser\Application\36.0.1985.136\ppgooglenaclpluginchrome.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[0] Archivtyp: Runtime Packed
--> C:\AdwCleaner\Quarantine\C\Users\Ronald Brauer\AppData\Roaming\Security Systems\uninstall.exe.vir
[1] Archivtyp: ZIP SFX (self extracting)
--> Setup.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Synatix.isks
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\AdwCleaner\Quarantine\C\Users\Ronald Brauer\AppData\Roaming\Security Systems\uninstall.exe.vir
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Synatix.isks
C:\FRST\Quarantine\C\Users\Ronald Brauer\Downloads\Free PDF to Word Doc Converter - CHIP-Downloader.exe.xBAD
[FUND] Enthält Muster der Software PUA/DownloadSponsor.Gen
C:\ProgramData\Kaspersky Lab\AVP17.0.0\Bases\kliae.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
C:\Users\Ronald Brauer\Desktop\Speicher-Sticks\Cruzer mini 128 MB\06-12-31-nachInv\TMP\WIN95OEM.EXE
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Windows\System32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Desinfektion:
C:\Users\Ronald Brauer\Desktop\Speicher-Sticks\Cruzer mini 128 MB\06-12-31-nachInv\TMP\WIN95OEM.EXE
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\Kaspersky Lab\AVP17.0.0\Bases\kliae.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
[WARNUNG] Die Datei wurde ignoriert.
C:\FRST\Quarantine\C\Users\Ronald Brauer\Downloads\Free PDF to Word Doc Converter - CHIP-Downloader.exe.xBAD
[FUND] Enthält Muster der Software PUA/DownloadSponsor.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\AdwCleaner\Quarantine\C\Users\Ronald Brauer\AppData\Roaming\Security Systems\uninstall.exe.vir
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Synatix.isks
[WARNUNG] Die Datei wurde ignoriert.
C:\AdwCleaner\Quarantine\C\Users\Ronald Brauer\AppData\Local\BoBrowser\Application\36.0.1985.136\ppgooglenaclpluginchrome.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\AdwCleaner\Quarantine\C\Users\Ronald Brauer\AppData\Local\BoBrowser\Application\36.0.1985.136\libglesv2.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\AdwCleaner\Quarantine\C\Users\Ronald Brauer\AppData\Local\BoBrowser\Application\36.0.1985.136\libegl.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\AdwCleaner\Quarantine\C\Users\Ronald Brauer\AppData\Local\BoBrowser\Application\36.0.1985.136\ffmpegsumo.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\AdwCleaner\Quarantine\C\Users\Ronald Brauer\AppData\Local\BoBrowser\Application\36.0.1985.136\d3dcompiler_46.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\AdwCleaner\Quarantine\C\Users\Ronald Brauer\AppData\Local\BoBrowser\Application\chrome_elf.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\ClaraUpdater\ClaraUpdater.exe.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[WARNUNG] Die Datei wurde ignoriert.
Ende des Suchlaufs: Samstag, 2. September 2017 07:59
Benötigte Zeit: 4:15:23 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
43206 Verzeichnisse wurden überprüft
7999716 Dateien wurden geprüft
12 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
7999702 Dateien ohne Befall
37503 Archive wurden durchsucht
14 Warnungen
0 Hinweise
mfG Ronald |
|
04.09.2017, 14:38
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 startet nicht (schwarzer Bildschirm), nur der abgesicherte Modus geht, aber ohne Internet [gelöst] Die Funde beziehen sich allesamt auf inaktive Dateien, inaktiv weil sie schon in der Quarantäne liegen (von adwCleaner und FRST) Deswegen glaube ich nicht, dass du ein Malwareproblem hast. Deinstallere mal Kaspersky und versuche dann Windows normal zu booten.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.09.2017, 20:30
| #11 |
| | Windows 7 startet nicht (schwarzer Bildschirm), nur der abgesicherte Modus geht, aber ohne Internet [gelöst] Hallo, beim Starten wollte der PC CHKDSK ausführen, was ich abbrach. Danach konnte ich normal (d.h. nicht abgesicherter Modus) in Windows reingehen. Es gab aber die Warnung:"CCC.exe-Datei ist beschädigt in C:\Windows\System32\drivers". Ich habe dann Kaspersky deinstalliert. Beim Neustart wollte der PC wieder CHKDSK ausführen, was ich wieder abbrach und konnte wieder normal in Windows rein. Jetzt fuhr ich den PC herunter mit Neustart. Wieder wollte er CHKDSK durchführen und diesmal erlaubte ich es. Danach blieb der Bildschirm wieder schwarz und ich hatte keinen Zugang zu Windows, genauso wie vorher. Die Deinstallation von Kasperski (hat laut Liste auch funktioniert) brachte also nicht das gewünschte Ergebnis. Was ist nun zu tun? mfG Ronald |
|
04.09.2017, 20:33
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 startet nicht (schwarzer Bildschirm), nur der abgesicherte Modus geht, aber ohne Internet [gelöst] Zeig uns mal die SMART-Werte deiner Festplatte. Wie das geht wird da erklärt --> Zustand der Festplatte herausfinden - so gehts - Anleitungen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.09.2017, 21:16
| #13 |
| | Windows 7 startet nicht (schwarzer Bildschirm), nur der abgesicherte Modus geht, aber ohne Internet [gelöst] Hallo, jetzt komme ich auch in den abgesicherten Modus nicht mehr zu Windows, auch der "Trick" mit dem abgebrochenen CHKDSK geht nicht mehr. Da ist wohl die Festplatte kaputt, oder hast Du noch ne Idee? mfG Ronald |
|
04.09.2017, 21:52
| #14 |
| | Windows 7 startet nicht (schwarzer Bildschirm), nur der abgesicherte Modus geht, aber ohne Internet [gelöst] Hallo, kam jetzt doch wieder in den abgesicherten Modus (nach ca. 10 Versuchen). Die Software habe ich heruntergeladen, auf den Stick gebracht und auf meinem PC ausgeführt. Die Anleitung ging nicht so recht, kopieren ging gar nicht. Daher nur ein Paint-Bild im Anhang. Bin leider erst morgen wieder auf Arbeit am PC, da mein Sohn den PC für seine Master Arbeit jetzt benötigt. mfG Ronald |
|
04.09.2017, 21:59
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 startet nicht (schwarzer Bildschirm), nur der abgesicherte Modus geht, aber ohne Internet [gelöst] Platte ist okay. Mit deinem Windows stimmt was nicht, aber das hat nix mit malware zu tun. Ich verschiebe in den Windowsbereich.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Windows 7 startet nicht (schwarzer Bildschirm), nur der abgesicherte Modus geht, aber ohne Internet |
| abgesicherten, andere, anderen, avira, bildschirm, chip, code, computer, datei, dateien, einfügen, entfernt, ergebnisse, gesucht, interne, internet, modus, nichts, ohne internet, paste, schwarzer bildschirm, starte, startet, startet nicht, windows, windows 7 |
Linear-Darstellung
