| |
| |||||||
Log-Analyse und Auswertung: Windows 7: Avira findet nach Entpacken W32/Ramnit.C in .exe-DateiWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
25.04.2018, 00:32
| #1 |
| |  Windows 7: Avira findet nach Entpacken W32/Ramnit.C in .exe-Datei Hallo, mein Problem ist folgendes: Ich habe per JDownloader2 eine .rar-Datei von einem OCH auf meine externe Festplatte L:\ runtergeladen (Mod für Pro Evo 13). Nachdem diese Datei auf die externe Platte entpackt wurde, meldete Antivir: Malware gefunden: Muster 'W32/Ramnit.c' in der aus dem .rar-Verzeichnis entpackten .exe-Datei entdeckt. Durchgeführte Aktion: Übergabe an Scanner Der Versuch durch AntiVir, die Datei zu reparieren, schlug fehl und die .exe-Datei wurde in die Quarantäne verschoben. Ich habe diese .exe-Datei dann auch nicht ausgeführt oder angeklickt. Das .rar-Verzeichnis habe ich vielleicht etwas voreilig selbst gelöscht  und danach einen vollständigen Avira-Systemscan gemacht (Log beigefügt). Dieses fand nur die bereits bekannte schadhafte .exe-Datei auf der externen Platte.Die externe Festplatte wurde von mir vom Rechner entfernt, die Verbindung zum Internet gekappt und der PC nicht mehr genutzt. Ich habe am Dienstag dann den Scan mit FRST64-Bit und noch einen vollständigen Malwarebytes-Scan der Laufwerke C:\ und D:\ durchgeführt. Dieser Scan weist auch keine bösartigen Elemente auf. Allerdings habe ich nach einer Google-Recherche zu dem Virus W32/Ramnit.C Bedenken, dass doch ein Schädling im PC sein Unwesen treibt, obwohl ich die betroffene .exe-Datei ja nicht ausgeführt habe. Deshalb wäre es nett, wenn sich jemand mit mehr Sachkenntnis die folgenden Logs einmal ansieht und eventuelle Bedrohungen findet. Danke im Vorraus und Gruß Avira: Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 22. April 2018 21:45
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HELLERSCH-PC
Versionsinformationen:
build.dat : 15.0.34.27 121293 Bytes 22.02.2018 10:58:00
AVSCAN.EXE : 15.0.34.24 1589688 Bytes 06.03.2018 12:30:03
AVSCANRC.DLL : 15.0.34.12 73768 Bytes 14.12.2017 13:22:57
LUKE.DLL : 15.0.34.21 82144 Bytes 06.03.2018 12:30:27
AVSCPLR.DLL : 15.0.34.21 156888 Bytes 06.03.2018 12:30:04
REPAIR.DLL : 15.0.34.24 772488 Bytes 06.03.2018 12:30:02
repair.rdf : 1.0.40.58 1679697 Bytes 22.04.2018 10:03:49
AVREG.DLL : 15.0.34.12 456632 Bytes 14.12.2017 13:22:52
avlode.dll : 15.0.34.27 1006824 Bytes 06.03.2018 12:30:00
avlode.rdf : 14.0.5.142 204933 Bytes 01.03.2018 13:09:44
XBV00013.VDF : 8.14.39.30 2048 Bytes 20.12.2017 13:07:23
XBV00014.VDF : 8.14.39.30 2048 Bytes 20.12.2017 13:07:23
XBV00015.VDF : 8.14.39.30 2048 Bytes 20.12.2017 13:07:24
XBV00016.VDF : 8.14.39.30 2048 Bytes 20.12.2017 13:07:24
XBV00017.VDF : 8.14.39.30 2048 Bytes 20.12.2017 13:07:24
XBV00018.VDF : 8.14.39.30 2048 Bytes 20.12.2017 13:07:24
XBV00019.VDF : 8.14.39.30 2048 Bytes 20.12.2017 13:07:24
XBV00020.VDF : 8.14.39.30 2048 Bytes 20.12.2017 13:07:25
XBV00021.VDF : 8.14.39.30 2048 Bytes 20.12.2017 13:07:25
XBV00022.VDF : 8.14.39.30 2048 Bytes 20.12.2017 13:07:25
XBV00023.VDF : 8.14.39.30 2048 Bytes 20.12.2017 13:07:25
XBV00024.VDF : 8.14.39.30 2048 Bytes 20.12.2017 13:07:25
XBV00025.VDF : 8.14.39.30 2048 Bytes 20.12.2017 13:07:25
XBV00026.VDF : 8.14.39.30 2048 Bytes 20.12.2017 13:07:25
XBV00027.VDF : 8.14.39.30 2048 Bytes 20.12.2017 13:07:26
XBV00028.VDF : 8.14.39.30 2048 Bytes 20.12.2017 13:07:26
XBV00029.VDF : 8.14.39.30 2048 Bytes 20.12.2017 13:07:26
XBV00030.VDF : 8.14.39.30 2048 Bytes 20.12.2017 13:07:26
XBV00031.VDF : 8.14.39.30 2048 Bytes 20.12.2017 13:07:26
XBV00032.VDF : 8.14.39.30 2048 Bytes 20.12.2017 13:07:26
XBV00033.VDF : 8.14.39.30 2048 Bytes 20.12.2017 13:07:26
XBV00034.VDF : 8.14.39.30 2048 Bytes 20.12.2017 13:07:26
XBV00035.VDF : 8.14.39.30 2048 Bytes 20.12.2017 13:07:26
XBV00036.VDF : 8.14.39.30 2048 Bytes 20.12.2017 13:07:26
XBV00037.VDF : 8.14.39.30 2048 Bytes 20.12.2017 13:07:26
XBV00038.VDF : 8.14.39.30 2048 Bytes 20.12.2017 13:07:26
XBV00039.VDF : 8.14.39.30 2048 Bytes 20.12.2017 13:07:26
XBV00040.VDF : 8.14.39.30 2048 Bytes 20.12.2017 13:07:26
XBV00041.VDF : 8.14.39.30 2048 Bytes 20.12.2017 13:07:26
XBV00051.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:32
XBV00052.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:32
XBV00053.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:32
XBV00054.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:32
XBV00055.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:32
XBV00056.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:32
XBV00057.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:32
XBV00058.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:32
XBV00059.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:32
XBV00060.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:33
XBV00061.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:33
XBV00062.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:33
XBV00063.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:33
XBV00064.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:33
XBV00065.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:33
XBV00066.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:33
XBV00067.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:33
XBV00068.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:33
XBV00069.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:33
XBV00070.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:33
XBV00071.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:33
XBV00072.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:34
XBV00073.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:34
XBV00074.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:34
XBV00075.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:34
XBV00076.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:34
XBV00077.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:34
XBV00078.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:34
XBV00079.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:35
XBV00080.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:35
XBV00081.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:35
XBV00082.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:35
XBV00083.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:35
XBV00084.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:35
XBV00085.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:35
XBV00086.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:35
XBV00087.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:35
XBV00088.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:35
XBV00089.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:35
XBV00090.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:36
XBV00091.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:36
XBV00092.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:36
XBV00093.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:36
XBV00094.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:36
XBV00095.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:36
XBV00096.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:36
XBV00097.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:36
XBV00098.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:36
XBV00099.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:36
XBV00100.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:36
XBV00101.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:37
XBV00102.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:37
XBV00103.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:37
XBV00104.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:37
XBV00105.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:37
XBV00106.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:37
XBV00107.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:37
XBV00108.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:37
XBV00109.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:37
XBV00110.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:37
XBV00111.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:37
XBV00112.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:38
XBV00113.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:38
XBV00114.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:38
XBV00115.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:38
XBV00116.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:38
XBV00117.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:38
XBV00118.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:38
XBV00119.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:38
XBV00120.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:38
XBV00121.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:38
XBV00122.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:38
XBV00123.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:38
XBV00124.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:38
XBV00125.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:38
XBV00126.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:39
XBV00127.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:39
XBV00128.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:39
XBV00129.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:39
XBV00130.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:39
XBV00131.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:39
XBV00132.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:39
XBV00133.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:39
XBV00134.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:39
XBV00135.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:39
XBV00136.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:39
XBV00137.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:39
XBV00138.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:39
XBV00139.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:40
XBV00140.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:40
XBV00141.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:40
XBV00142.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:40
XBV00143.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:40
XBV00144.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:40
XBV00145.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:40
XBV00146.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:40
XBV00147.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:41
XBV00148.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:41
XBV00149.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:41
XBV00150.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:41
XBV00151.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:41
XBV00152.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:41
XBV00153.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:41
XBV00154.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:41
XBV00155.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:41
XBV00156.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:41
XBV00157.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:42
XBV00158.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:42
XBV00159.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:42
XBV00160.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:42
XBV00161.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:42
XBV00162.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:42
XBV00163.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:42
XBV00164.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:42
XBV00165.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:42
XBV00166.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:42
XBV00167.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:42
XBV00168.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:42
XBV00169.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:43
XBV00170.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:43
XBV00171.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:43
XBV00172.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:43
XBV00173.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:43
XBV00174.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:43
XBV00175.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:43
XBV00176.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:43
XBV00177.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:43
XBV00178.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:43
XBV00179.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:43
XBV00180.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:43
XBV00181.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:43
XBV00182.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:43
XBV00183.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:43
XBV00184.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:44
XBV00185.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:44
XBV00186.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:44
XBV00187.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:44
XBV00188.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:44
XBV00189.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:44
XBV00190.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:44
XBV00191.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:44
XBV00192.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:44
XBV00193.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:44
XBV00194.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:44
XBV00195.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:44
XBV00196.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:44
XBV00197.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:45
XBV00198.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:45
XBV00199.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:45
XBV00200.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:45
XBV00201.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:45
XBV00202.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:45
XBV00203.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:45
XBV00204.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:45
XBV00205.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:45
XBV00206.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:45
XBV00207.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:45
XBV00208.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:45
XBV00209.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:45
XBV00210.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:45
XBV00211.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:46
XBV00212.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:46
XBV00213.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:46
XBV00214.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:46
XBV00215.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:46
XBV00216.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:46
XBV00217.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:46
XBV00218.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:46
XBV00219.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:46
XBV00220.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:46
XBV00221.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:46
XBV00222.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:46
XBV00223.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:46
XBV00224.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:46
XBV00225.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:46
XBV00226.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:46
XBV00227.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:47
XBV00228.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:47
XBV00229.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:47
XBV00230.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:47
XBV00231.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:47
XBV00232.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:47
XBV00233.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:47
XBV00234.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:47
XBV00235.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:47
XBV00236.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:47
XBV00237.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:47
XBV00238.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:48
XBV00239.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:48
XBV00240.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:48
XBV00241.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:48
XBV00242.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:48
XBV00243.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:48
XBV00244.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:48
XBV00245.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:48
XBV00246.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:48
XBV00247.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:48
XBV00248.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:48
XBV00249.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:48
XBV00250.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:48
XBV00251.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:48
XBV00252.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:48
XBV00253.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:48
XBV00254.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:48
XBV00255.VDF : 8.14.53.170 2048 Bytes 21.04.2018 10:45:49
XBV00000.VDF : 7.14.1.132 155588096 Bytes 25.04.2017 12:51:36
XBV00001.VDF : 7.14.18.244 21405696 Bytes 26.07.2017 09:06:56
XBV00002.VDF : 8.14.39.30 23936512 Bytes 20.12.2017 13:07:21
XBV00003.VDF : 8.14.43.156 6366720 Bytes 17.01.2018 13:00:22
XBV00004.VDF : 8.14.46.210 5484544 Bytes 14.02.2018 13:02:00
XBV00005.VDF : 8.14.49.50 4027904 Bytes 09.03.2018 11:24:14
XBV00006.VDF : 8.14.49.122 691712 Bytes 13.03.2018 12:10:07
XBV00007.VDF : 8.14.50.78 1372672 Bytes 20.03.2018 12:25:31
XBV00008.VDF : 8.14.50.188 1441280 Bytes 24.03.2018 14:48:23
XBV00009.VDF : 8.14.52.52 3616256 Bytes 05.04.2018 11:53:05
XBV00010.VDF : 8.14.52.150 1052160 Bytes 09.04.2018 10:34:43
XBV00011.VDF : 8.14.53.36 1063936 Bytes 15.04.2018 10:51:53
XBV00012.VDF : 8.14.53.170 982016 Bytes 21.04.2018 10:45:31
XBV00042.VDF : 8.14.53.172 48640 Bytes 21.04.2018 10:45:31
XBV00043.VDF : 8.14.53.182 13312 Bytes 21.04.2018 10:03:49
XBV00044.VDF : 8.14.53.190 6656 Bytes 21.04.2018 10:03:49
XBV00045.VDF : 8.14.53.198 5632 Bytes 21.04.2018 10:03:49
XBV00046.VDF : 8.14.53.206 20480 Bytes 21.04.2018 10:03:49
XBV00047.VDF : 8.14.53.214 89600 Bytes 22.04.2018 10:03:49
XBV00048.VDF : 8.14.53.224 15360 Bytes 22.04.2018 10:03:49
XBV00049.VDF : 8.14.53.232 5120 Bytes 22.04.2018 19:43:42
XBV00050.VDF : 8.14.53.234 12288 Bytes 22.04.2018 19:43:42
LOCAL000.VDF : 8.14.53.234 233920000 Bytes 22.04.2018 19:44:12
Engineversion : 8.3.50.22
AEBB.DLL : 8.1.3.2 71144 Bytes 27.10.2017 13:18:05
AECORE.DLL : 8.3.15.2 278952 Bytes 13.04.2018 12:19:45
AECRYPTO.DLL : 8.2.1.2 141800 Bytes 06.12.2017 13:29:27
AEDROID.DLL : 8.4.4.2 2801640 Bytes 05.04.2018 11:33:13
AEEMU.DLL : 8.1.3.10 420248 Bytes 27.10.2017 13:18:06
AEEXP.DLL : 8.4.5.4 399464 Bytes 05.04.2018 11:33:11
AEGEN.DLL : 8.1.8.330 707016 Bytes 08.03.2018 12:23:15
AEHELP.DLL : 8.3.3.0 299728 Bytes 30.08.2017 18:08:18
AEHEUR.DLL : 8.1.6.264 11803576 Bytes 20.04.2018 11:13:41
AELIBINF.DLL : 8.2.1.6 79464 Bytes 15.11.2017 13:16:19
AEMOBILE.DLL : 8.1.20.2 362072 Bytes 14.02.2018 12:05:41
AEOFFICE.DLL : 8.4.5.0 677928 Bytes 05.03.2018 12:34:42
AEPACK.DLL : 8.4.2.88 835856 Bytes 18.04.2018 10:52:38
AERDL.DLL : 8.2.2.50 1263912 Bytes 09.12.2017 13:03:38
AESBX.DLL : 8.2.22.16 1667056 Bytes 05.03.2018 12:34:44
AESCN.DLL : 8.3.8.0 158416 Bytes 19.10.2017 17:17:50
AESCRIPT.DLL : 8.3.4.70 1002096 Bytes 20.04.2018 11:13:42
AEVDF.DLL : 8.3.3.6 154264 Bytes 27.10.2017 13:18:27
AVWINLL.DLL : 15.0.34.12 37448 Bytes 14.12.2017 13:22:43
AVPREF.DLL : 15.0.34.12 63920 Bytes 14.12.2017 13:22:52
AVREP.DLL : 15.0.34.12 234888 Bytes 14.12.2017 13:22:52
AVARKT.DLL : 15.0.34.12 241096 Bytes 14.12.2017 13:22:45
SQLITE3.DLL : 15.0.34.12 473256 Bytes 14.12.2017 13:23:47
AVSMTP.DLL : 15.0.34.12 90392 Bytes 14.12.2017 13:22:59
NETNT.DLL : 15.0.34.12 26568 Bytes 14.12.2017 13:23:39
CommonImageRc.dll: 15.0.34.12 3878048 Bytes 14.12.2017 13:22:43
CommonTextRc.dll: 15.0.34.12 82592 Bytes 14.12.2017 13:22:44
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, L:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+SPR,
Beginn des Suchlaufs: Sonntag, 22. April 2018 21:45
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD5(L:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'CISVC.EXE' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '174' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '228' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1884' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'L:\' <Elements>
FP-Server meldet Fehler 0x1F für Datei 'L:\SpecificPatch13 v1.1\Ana Paket\Modlar\[Lig Yapısı] Spor Toto 3.Lig\SpecificPatch13.exe'
L:\SpecificPatch13 v1.1\Ana Paket\Modlar\[Lig Yapısı] Spor Toto 3.Lig\SpecificPatch13.exe
[FUND] Enthält Code des Windows-Virus W32/Ramnit.C
Beginne mit der Desinfektion:
L:\SpecificPatch13 v1.1\Ana Paket\Modlar\[Lig Yapısı] Spor Toto 3.Lig\SpecificPatch13.exe
[FUND] Enthält Code des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5dbab74e.qua' verschoben!
Ende des Suchlaufs: Montag, 23. April 2018 01:26
Benötigte Zeit: 3:41:00 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
83435 Verzeichnisse wurden überprüft
1439639 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1439638 Dateien ohne Befall
5448 Archive wurden durchsucht
0 Warnungen
1 Hinweise
1435597 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 24.04.18
Scan-Zeit: 14:37
Protokolldatei: 33677322-47bc-11e8-966d-001a4d526d52.json
Administrator: Ja
-Softwaredaten-
Version: 3.4.5.2467
Komponentenversion: 1.0.342
Version des Aktualisierungspakets: 1.0.4840
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Hellersch-PC\Hellersch
-Scan-Ãœbersicht-
Scan-Typ: Benutzerdefinierter Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 517117
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 7 Std., 35 Min., 34 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23.04.2018
durchgeführt von Hellersch (Administrator) auf HELLERSCH-PC (24-04-2018 14:04:50)
Gestartet von C:\Users\Hellersch\Desktop
Geladene Profile: Hellersch & (Verfügbare Profile: Hellersch & Administrator)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Windows\System32\CISVC.EXE
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [707984 2013-10-10] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-07-15] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [217736 2017-03-31] (Geek Software GmbH)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-03-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-12-19] (Oracle Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{C27EBAE0-21EB-4BDB-AC97-02B0892556BD}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKU\S-1-5-21-2411668500-187838566-3675575853-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2411668500-187838566-3675575853-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04242018140043558\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04242018140041474 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04242018140042660 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2411668500-187838566-3675575853-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04242018140049754 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\ssv.dll [2018-01-17] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-01-17] (Oracle Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Hellersch\AppData\Roaming\Mozilla\Firefox\Profiles\o5deokwj.default-1484516391364 [2018-04-23]
FF Session Restore: Mozilla\Firefox\Profiles\o5deokwj.default-1484516391364 -> ist aktiviert.
FF Extension: (MyJDownloader Browser Erweiterung) - C:\Users\Hellersch\AppData\Roaming\Mozilla\Firefox\Profiles\o5deokwj.default-1484516391364\Extensions\jid1-OY8Xu5BsKZQa6A@jetpack.xpi [2018-03-06]
FF Extension: (uBlock Origin) - C:\Users\Hellersch\AppData\Roaming\Mozilla\Firefox\Profiles\o5deokwj.default-1484516391364\Extensions\uBlock0@raymondhill.net.xpi [2018-04-19]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_29_0_0_140.dll [2018-04-10] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-07-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-07-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_140.dll [2018-04-10] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2014-07-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-01-17] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-01-17] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2014-07-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-2411668500-187838566-3675575853-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2014-07-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-2411668500-187838566-3675575853-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04242018140043558: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2014-07-28] (Tracker Software Products (Canada) Ltd.)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1136744 2018-03-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [492560 2018-03-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [492560 2018-03-06] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1533608 2018-03-06] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [443024 2018-03-12] (Avira Operations GmbH & Co. KG)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6479136 2018-03-27] (Malwarebytes)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [217736 2017-03-31] (Geek Software GmbH)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-16] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [196344 2017-12-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153552 2018-02-08] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-24] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-24] (Avira Operations GmbH & Co. KG)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-04-23] (Malwarebytes)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52080 2013-10-10] (Cisco Systems, Inc.)
S3 ALSysIO; \??\C:\Users\HELLER~1\AppData\Local\Temp\ALSysIO64.sys [X] <==== ACHTUNG
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-04-24 14:04 - 2018-04-24 14:06 - 000012038 _____ C:\Users\Hellersch\Desktop\FRST.txt
2018-04-24 14:04 - 2018-04-24 14:04 - 000000000 ____D C:\FRST
2018-04-24 14:03 - 2018-04-24 13:54 - 002404352 _____ (Farbar) C:\Users\Hellersch\Desktop\FRST64.exe
2018-04-23 02:21 - 2018-04-23 02:21 - 000001518 _____ C:\Users\Hellersch\Desktop\mambam23.04.txt
2018-04-23 01:52 - 2018-04-23 01:52 - 000001467 _____ C:\Users\Hellersch\Desktop\malwarebytes_23.04.txt
2018-04-23 01:41 - 2018-04-23 01:41 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-04-23 01:41 - 2018-04-23 01:41 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-04-23 01:41 - 2018-04-23 01:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-04-23 01:40 - 2018-03-19 12:57 - 000076192 _____ C:\Windows\system32\Drivers\mbae64.sys
2018-04-23 01:36 - 2018-04-23 01:40 - 073551144 _____ (Malwarebytes ) C:\Users\Hellersch\Desktop\mb3-setup-consumer-3.4.5.2467-1.0.342-1.0.4834.exe
2018-04-11 10:41 - 2018-03-31 04:09 - 005583040 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-04-11 10:41 - 2018-03-31 04:09 - 000708288 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-04-11 10:41 - 2018-03-31 04:09 - 000262336 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-04-11 10:41 - 2018-03-31 04:09 - 000154816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-04-11 10:41 - 2018-03-31 04:09 - 000095424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-04-11 10:41 - 2018-03-31 03:45 - 000631640 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-04-11 10:41 - 2018-03-31 03:39 - 004046528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2018-04-11 10:41 - 2018-03-31 03:39 - 003958464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2018-04-11 10:41 - 2018-03-31 03:38 - 001665336 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-04-11 10:41 - 2018-03-31 03:35 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-04-11 10:41 - 2018-03-31 03:12 - 001314064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2018-04-11 10:41 - 2018-03-28 09:30 - 003225600 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-04-11 10:41 - 2018-03-23 20:50 - 000396952 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-04-11 10:41 - 2018-03-23 19:59 - 000348824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-04-11 10:41 - 2018-03-23 01:00 - 025742336 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-04-11 10:41 - 2018-03-22 23:32 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-04-11 10:41 - 2018-03-22 23:32 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-04-11 10:41 - 2018-03-22 23:26 - 020287488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-04-11 10:41 - 2018-03-22 23:19 - 002901504 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-04-11 10:41 - 2018-03-22 23:18 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-04-11 10:41 - 2018-03-22 23:17 - 000578048 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-04-11 10:41 - 2018-03-22 23:17 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-04-11 10:41 - 2018-03-22 23:17 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-04-11 10:41 - 2018-03-22 23:17 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-04-11 10:41 - 2018-03-22 23:15 - 005780480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-04-11 10:41 - 2018-03-22 23:10 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-04-11 10:41 - 2018-03-22 23:09 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-04-11 10:41 - 2018-03-22 23:07 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-04-11 10:41 - 2018-03-22 23:06 - 000794112 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-04-11 10:41 - 2018-03-22 23:06 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-04-11 10:41 - 2018-03-22 23:06 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-04-11 10:41 - 2018-03-22 23:05 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-04-11 10:41 - 2018-03-22 23:04 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2018-04-11 10:41 - 2018-03-22 22:58 - 000969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-04-11 10:41 - 2018-03-22 22:55 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-04-11 10:41 - 2018-03-22 22:52 - 000499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-04-11 10:41 - 2018-03-22 22:52 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2018-04-11 10:41 - 2018-03-22 22:51 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2018-04-11 10:41 - 2018-03-22 22:51 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2018-04-11 10:41 - 2018-03-22 22:50 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2018-04-11 10:41 - 2018-03-22 22:49 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-04-11 10:41 - 2018-03-22 22:48 - 002295296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2018-04-11 10:41 - 2018-03-22 22:48 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-04-11 10:41 - 2018-03-22 22:48 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-04-11 10:41 - 2018-03-22 22:45 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-04-11 10:41 - 2018-03-22 22:45 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2018-04-11 10:41 - 2018-03-22 22:45 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2018-04-11 10:41 - 2018-03-22 22:44 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-04-11 10:41 - 2018-03-22 22:43 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2018-04-11 10:41 - 2018-03-22 22:42 - 000661504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-04-11 10:41 - 2018-03-22 22:42 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-04-11 10:41 - 2018-03-22 22:42 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2018-04-11 10:41 - 2018-03-22 22:41 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-04-11 10:41 - 2018-03-22 22:40 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-04-11 10:41 - 2018-03-22 22:33 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2018-04-11 10:41 - 2018-03-22 22:31 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-04-11 10:41 - 2018-03-22 22:29 - 015282688 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-04-11 10:41 - 2018-03-22 22:29 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-04-11 10:41 - 2018-03-22 22:29 - 000728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-04-11 10:41 - 2018-03-22 22:29 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2018-04-11 10:41 - 2018-03-22 22:28 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2018-04-11 10:41 - 2018-03-22 22:28 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2018-04-11 10:41 - 2018-03-22 22:27 - 002135552 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-04-11 10:41 - 2018-03-22 22:27 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-04-11 10:41 - 2018-03-22 22:25 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2018-04-11 10:41 - 2018-03-22 22:25 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2018-04-11 10:41 - 2018-03-22 22:24 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2018-04-11 10:41 - 2018-03-22 22:22 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2018-04-11 10:41 - 2018-03-22 22:21 - 004496896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-04-11 10:41 - 2018-03-22 22:20 - 013680128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-04-11 10:41 - 2018-03-22 22:17 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2018-04-11 10:41 - 2018-03-22 22:15 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-04-11 10:41 - 2018-03-22 22:15 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-04-11 10:41 - 2018-03-22 22:14 - 002059776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-04-11 10:41 - 2018-03-22 22:14 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2018-04-11 10:41 - 2018-03-22 22:04 - 001545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-04-11 10:41 - 2018-03-22 21:55 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-04-11 10:41 - 2018-03-22 21:53 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-04-11 10:41 - 2018-03-22 21:52 - 001313792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-04-11 10:41 - 2018-03-22 21:51 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-04-11 10:41 - 2018-03-10 19:11 - 000340480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2018-04-11 10:41 - 2018-03-09 20:18 - 000309440 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2018-04-11 10:41 - 2018-03-09 20:12 - 000383680 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2018-04-11 10:41 - 2018-03-09 20:12 - 000111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2018-04-11 10:41 - 2018-03-09 20:12 - 000071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2018-04-11 10:41 - 2018-03-09 20:07 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2018-04-11 10:41 - 2018-03-09 20:07 - 000100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2018-04-11 10:41 - 2018-03-06 20:13 - 000148160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\basecsp.dll
2018-04-11 10:41 - 2018-03-06 20:11 - 000184320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scksp.dll
2018-04-11 10:41 - 2018-03-06 20:11 - 000052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsnmp32.dll
2018-04-11 10:41 - 2018-03-06 20:10 - 000170176 _____ (Microsoft Corporation) C:\Windows\system32\basecsp.dll
2018-04-11 10:41 - 2018-03-06 20:07 - 000229376 _____ (Microsoft Corporation) C:\Windows\system32\scksp.dll
2018-04-11 10:41 - 2018-03-06 20:07 - 000067072 _____ (Microsoft Corporation) C:\Windows\system32\wsnmp32.dll
2018-04-11 10:41 - 2018-01-25 16:05 - 000995272 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2018-04-11 10:41 - 2018-01-25 16:05 - 000063832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2018-04-11 10:41 - 2018-01-25 16:05 - 000020824 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2018-04-11 10:41 - 2018-01-25 16:05 - 000019800 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2018-04-11 10:41 - 2018-01-25 16:05 - 000017752 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2018-04-11 10:41 - 2018-01-25 16:05 - 000017752 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2018-04-11 10:41 - 2018-01-25 16:05 - 000016216 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2018-04-11 10:41 - 2018-01-25 16:05 - 000015704 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2018-04-11 10:41 - 2018-01-25 16:05 - 000014168 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2018-04-11 10:41 - 2018-01-25 16:05 - 000014168 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2018-04-11 10:41 - 2018-01-25 16:05 - 000013656 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2018-04-11 10:41 - 2018-01-25 16:05 - 000012632 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2018-04-11 10:41 - 2018-01-25 16:05 - 000012632 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2018-04-11 10:41 - 2018-01-25 16:05 - 000012632 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2018-04-11 10:41 - 2018-01-25 16:05 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2018-04-11 10:41 - 2018-01-25 16:05 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2018-04-11 10:41 - 2018-01-25 16:05 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2018-04-11 10:41 - 2018-01-25 16:05 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2018-04-11 10:41 - 2018-01-25 16:05 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2018-04-11 10:41 - 2018-01-25 16:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2018-04-11 10:41 - 2018-01-25 16:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2018-04-11 10:41 - 2018-01-25 16:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2018-04-11 10:41 - 2018-01-25 16:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2018-04-11 10:41 - 2018-01-25 16:04 - 000922944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2018-04-11 10:41 - 2018-01-25 16:04 - 000066392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2018-04-11 10:41 - 2018-01-25 16:04 - 000022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2018-04-11 10:41 - 2018-01-25 16:04 - 000019800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2018-04-11 10:41 - 2018-01-25 16:04 - 000017752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2018-04-11 10:41 - 2018-01-25 16:04 - 000017752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2018-04-11 10:41 - 2018-01-25 16:04 - 000016216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2018-04-11 10:41 - 2018-01-25 16:04 - 000015704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2018-04-11 10:41 - 2018-01-25 16:04 - 000014168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2018-04-11 10:41 - 2018-01-25 16:04 - 000014168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-2-0.dll
2018-04-11 10:41 - 2018-01-25 16:04 - 000013656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2018-04-11 10:41 - 2018-01-25 16:04 - 000012632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2018-04-11 10:41 - 2018-01-25 16:04 - 000012632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2018-04-11 10:41 - 2018-01-25 16:04 - 000012632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2018-04-11 10:41 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2018-04-11 10:41 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2018-04-11 10:41 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2018-04-11 10:41 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll
2018-04-11 10:41 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll
2018-04-11 10:41 - 2018-01-25 16:04 - 000011608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll
2018-04-11 10:41 - 2018-01-25 16:04 - 000011608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-timezone-l1-1-0.dll
2018-04-11 10:41 - 2018-01-25 16:04 - 000011608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l2-1-0.dll
2018-04-11 10:41 - 2018-01-25 16:04 - 000011608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-2-0.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 001461248 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 001212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000361984 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000094720 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:09 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2018-04-11 10:40 - 2018-03-31 03:09 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2018-04-11 10:40 - 2018-03-31 03:09 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-04-11 10:40 - 2018-03-31 03:09 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2018-04-11 10:40 - 2018-03-31 03:09 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2018-04-11 10:40 - 2018-03-31 03:09 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-04-11 10:40 - 2018-03-31 03:09 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-04-11 10:40 - 2018-03-31 03:09 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2018-04-11 10:40 - 2018-03-31 03:09 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2018-04-11 10:40 - 2018-03-31 03:09 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2018-04-11 10:40 - 2018-03-31 03:09 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2018-04-11 10:40 - 2018-03-31 03:09 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2018-04-11 10:40 - 2018-03-31 03:09 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2018-04-11 10:40 - 2018-03-31 03:09 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2018-04-11 10:40 - 2018-03-31 03:09 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2018-04-11 10:40 - 2018-03-31 03:09 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2018-04-11 10:40 - 2018-03-31 03:09 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2018-04-11 10:40 - 2018-03-31 03:09 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2018-04-11 10:40 - 2018-03-31 03:09 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2018-04-11 10:40 - 2018-03-31 03:09 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2018-04-11 10:40 - 2018-03-31 03:09 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2018-04-11 10:40 - 2018-03-31 03:09 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2018-04-11 10:40 - 2018-03-31 03:09 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:09 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2018-04-11 10:40 - 2018-03-31 03:09 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:09 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:09 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:09 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:09 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:09 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:09 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:09 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:09 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:09 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:09 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:09 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:09 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:09 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:09 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:09 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:09 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:09 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:09 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:09 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:09 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:09 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:09 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 03:06 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-04-11 10:40 - 2018-03-31 03:06 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-04-11 10:40 - 2018-03-31 03:06 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-04-11 10:40 - 2018-03-31 03:06 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-04-11 10:40 - 2018-03-31 03:03 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2018-04-11 10:40 - 2018-03-31 03:02 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-04-11 10:40 - 2018-03-31 03:02 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2018-04-11 10:40 - 2018-03-31 02:59 - 000160256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-04-11 10:40 - 2018-03-31 02:58 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-04-11 10:40 - 2018-03-31 02:58 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-04-11 10:40 - 2018-03-31 02:58 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-04-11 10:40 - 2018-03-31 02:58 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-04-11 10:40 - 2018-03-31 02:51 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2018-04-11 10:40 - 2018-03-31 02:47 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2018-04-11 10:40 - 2018-03-31 02:47 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2018-04-11 10:40 - 2018-03-31 02:47 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2018-04-11 10:40 - 2018-03-31 02:47 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2018-04-11 10:40 - 2018-03-31 02:47 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 02:47 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 02:47 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 02:47 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2018-04-11 10:40 - 2018-03-31 02:47 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2018-04-11 10:40 - 2018-03-09 20:12 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2018-04-11 10:40 - 2018-03-09 20:11 - 000010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2018-04-11 10:40 - 2018-03-09 20:07 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2018-04-11 10:40 - 2018-03-09 20:06 - 000046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2018-04-11 10:40 - 2018-03-09 20:06 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2018-04-11 10:40 - 2018-03-09 19:31 - 000034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2018-04-11 10:24 - 2018-03-14 19:14 - 000135360 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-04-11 10:24 - 2018-03-14 19:09 - 000656384 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-04-11 10:24 - 2018-03-14 15:05 - 001993728 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2018-04-11 10:24 - 2018-03-14 15:05 - 001559552 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2018-04-11 10:24 - 2018-03-14 15:05 - 000739840 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2018-04-11 10:24 - 2018-03-14 15:05 - 000599552 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2018-04-11 10:24 - 2018-03-14 15:05 - 000450048 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2018-04-11 10:24 - 2018-03-14 15:05 - 000414720 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2018-04-11 10:24 - 2018-03-14 15:05 - 000291840 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2018-04-11 10:24 - 2018-03-14 15:05 - 000237056 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2018-04-07 14:12 - 2018-04-07 14:13 - 008222496 _____ (Malwarebytes) C:\Users\Hellersch\Desktop\adwcleaner_7.0.8.0.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-04-24 14:04 - 2011-04-12 09:43 - 000702074 _____ C:\Windows\system32\perfh007.dat
2018-04-24 14:04 - 2011-04-12 09:43 - 000150866 _____ C:\Windows\system32\perfc007.dat
2018-04-24 14:04 - 2009-07-14 07:13 - 001628598 _____ C:\Windows\system32\PerfStringBackup.INI
2018-04-24 14:04 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-04-24 13:58 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-04-23 18:48 - 2017-09-21 04:55 - 000003316 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-04-23 02:34 - 2009-07-14 06:45 - 000028944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-04-23 02:34 - 2009-07-14 06:45 - 000028944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-04-22 20:49 - 2014-06-08 21:22 - 000000000 ____D C:\Users\Hellersch\Desktop\faces
2018-04-22 20:48 - 2014-11-17 03:53 - 000000000 ____D C:\Users\Hellersch\Desktop\Faces newest
2018-04-22 20:45 - 2015-01-09 21:14 - 000000000 ____D C:\Users\Hellersch\Desktop\lol pics
2018-04-22 20:43 - 2017-05-02 23:57 - 000000000 ____D C:\Users\Hellersch\Desktop\DFHHHHFDRGWR
2018-04-22 19:40 - 2016-05-02 00:58 - 000000000 ____D C:\Users\Hellersch\AppData\Local\JDownloader 2.0
2018-04-22 19:04 - 2014-05-10 01:34 - 000000000 ____D C:\Users\Hellersch\Documents\KONAMI
2018-04-22 17:53 - 2014-05-10 00:01 - 000000000 ____D C:\Users\Hellersch\AppData\Roaming\vlc
2018-04-22 16:08 - 2016-11-18 15:48 - 000000000 ____D C:\Users\Hellersch\AppData\LocalLow\Mozilla
2018-04-12 01:48 - 2017-08-08 17:27 - 000000000 ____D C:\Users\Hellersch\Desktop\TCAP
2018-04-11 19:18 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\rescache
2018-04-11 13:12 - 2009-07-14 06:45 - 000294640 _____ C:\Windows\system32\FNTCACHE.DAT
2018-04-11 13:06 - 2014-12-10 15:24 - 000000000 ____D C:\Windows\system32\appraiser
2018-04-11 10:50 - 2014-05-10 14:50 - 000000000 ____D C:\Windows\system32\MRT
2018-04-11 10:47 - 2017-10-11 14:28 - 136971704 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-04-11 10:47 - 2014-05-10 14:49 - 136971704 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-04-11 03:24 - 2017-06-12 18:06 - 000000000 ____D C:\Users\Hellersch\Desktop\Studium-Dokumente
2018-04-10 22:03 - 2018-03-13 14:52 - 000004532 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-04-10 22:03 - 2014-05-09 22:50 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-04-10 22:02 - 2014-05-09 22:50 - 000804864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-04-10 22:02 - 2014-05-09 22:50 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-04-10 22:02 - 2014-05-09 22:50 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-04-10 22:02 - 2014-05-09 22:50 - 000000000 ____D C:\Windows\system32\Macromed
2018-04-07 14:16 - 2014-11-10 16:33 - 000000000 ____D C:\AdwCleaner
2018-04-07 14:03 - 2016-11-30 02:40 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2018-04-07 14:03 - 2014-05-10 12:43 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-04-01 01:59 - 2014-08-19 02:39 - 000001300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk
2018-04-01 01:59 - 2014-08-19 02:39 - 000001288 _____ C:\Users\Public\Desktop\paint.net.lnk
2018-04-01 01:59 - 2014-08-19 02:39 - 000000000 ____D C:\Program Files\paint.net
2018-04-01 01:53 - 2016-11-18 05:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-04-01 01:53 - 2014-05-10 12:56 - 000001018 _____ C:\Users\Public\Desktop\PDF-Viewer.lnk
2018-04-01 01:53 - 2014-05-10 12:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer
2018-04-01 01:53 - 2014-05-10 12:56 - 000000000 ____D C:\Program Files\Tracker Software
2018-03-31 17:27 - 2015-08-07 15:13 - 000000000 ____D C:\Users\Hellersch\Desktop\Docs
2018-03-30 14:17 - 2009-07-14 07:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-03-27 18:36 - 2014-05-10 14:23 - 000000000 ____D C:\Users\Hellersch\AppData\Local\ElevatedDiagnostics
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-08-22 19:26 - 2018-02-09 22:58 - 000006656 _____ () C:\Users\Hellersch\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-10-30 03:00 - 2017-10-30 03:00 - 000007605 _____ () C:\Users\Hellersch\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
2014-05-18 12:11 - 2014-05-18 12:11 - 000000000 ____D () C:\Users\Administrator\AppData\Local\Temp\avgnt.exe
2014-05-09 22:24 - 2015-06-11 15:18 - 000000000 ____D () C:\Users\Hellersch\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-04-18 16:52
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23.04.2018
durchgeführt von Hellersch (24-04-2018 14:09:20)
Gestartet von C:\Users\Hellersch\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2014-05-09 19:38:47)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2411668500-187838566-3675575853-500 - Administrator - Enabled) => C:\Users\Administrator
Gast (S-1-5-21-2411668500-187838566-3675575853-501 - Limited - Disabled)
Hellersch (S-1-5-21-2411668500-187838566-3675575853-1000 - Administrator - Enabled) => C:\Users\Hellersch
HomeGroupUser$ (S-1-5-21-2411668500-187838566-3675575853-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.140 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{8DF1EF50-AEB6-902C-F68C-4683C45784E6}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
A-PDF Number freeware 1.3 (HKLM-x32\...\A-PDF Number_is1) (Version: - A-PDF.com)
Avira (HKLM-x32\...\{5269e51a-b619-4c55-8a5c-8c7eaf27e6cf}) (Version: 1.2.108.24268 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{DBA89A98-6FF1-4FE3-8147-69DD2C5DE889}) (Version: 1.2.108.24268 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.34.27 - Avira Operations GmbH & Co. KG)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.04072 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{8EC376A3-F279-47D7-97AA-7BA2A2EB006E}) (Version: 3.1.04072 - Cisco Systems, Inc.) Hidden
Compatibility Pack for the 2007 Office system (HKLM-x32\...\{90120000-0020-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Druckerdeinstallation für EPSON BX310FN Series (HKLM\...\EPSON BX310FN Series) (Version: - SEIKO EPSON Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - )
Exif-Viewer 2.51 (HKLM-x32\...\Exif-Viewer) (Version: 2.51 - Ralf Bibinger)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Game Graphic Studio (HKLM-x32\...\{5AEDCB07-25E3-4136-BE1E-BB2A2944355D}) (Version: 7.4.0 - Obocaman)
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Malwarebytes Version 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes)
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 59.0.2.6656 - Mozilla)
Mozilla Thunderbird 52.7.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.7.0 (x86 de)) (Version: 52.7.0 - Mozilla)
OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
paint.net (HKLM\...\{E8FA8815-3817-4128-A814-E2EAC456ADF0}) (Version: 4.0.21 - dotPDN LLC)
PDF24 Creator 8.1.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.309.0 - Tracker Software Products Ltd)
Pro Evolution Soccer 2013 (HKLM-x32\...\{C2523AE6-F335-4D0B-BC15-1C07E4ACE629}) (Version: 1.00.0000 - KONAMI)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.10 beta 4 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.10.4 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-12-14] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-05-08] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2014-05-08] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-07-15] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-12-14] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-05-08] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2014-05-08] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {19F21B9D-1BD2-44E4-ABEC-47233D91B8C4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-04-10] (Adobe Systems Incorporated)
Task: {511E95CE-E323-486D-B84B-771017890C54} - System32\Tasks\{D7915C20-FBD8-4258-9D44-15D0875A1E5C} => C:\Windows\system32\pcalua.exe -a L:\Setup.exe -d L:\
Task: {78F6F0B9-784E-4DED-AC21-E7484C4BFE1F} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2018-03-06] (Avira Operations GmbH & Co. KG)
Task: {D6BC9BFF-AAC5-497C-840F-10AE7D678F4E} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_140_Plugin.exe [2018-04-10] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-10-10 18:48 - 2013-10-10 18:48 - 000063376 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2411668500-187838566-3675575853-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Hellersch\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-2411668500-187838566-3675575853-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04242018140043558\Control Panel\Desktop\\Wallpaper -> C:\Users\Hellersch\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-2411668500-187838566-3675575853-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04242018140049754\Control Panel\Desktop\\Wallpaper -> C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupreg: PDFPrint => C:\Program Files (x86)\PDF24\pdf24.exe
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{0745930A-0A42-46BF-A8EE-40482E80A3A8}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{EE557D8C-BF79-4C57-B0F5-A12408757931}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [{59F7A81F-F6AA-4C5F-B432-C5CEEEC09794}] => (Allow) C:\Program Files (x86)\KONAMI\Pro Evolution Soccer 2013\pes2013.exe
FirewallRules: [{E40CCCDE-9887-4081-AF7B-05E4D51EB8C2}] => (Allow) C:\Program Files (x86)\KONAMI\Pro Evolution Soccer 2013\pes2013.exe
FirewallRules: [{CE0A5725-D67C-46BA-AD62-29EA4A7770A5}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{A49EDCFF-29DB-4F84-B67B-73FFC7392ED2}] => (Allow) LPort=2869
FirewallRules: [{9BEA2B1C-DDF1-4999-96D5-F47F1C7F4008}] => (Allow) LPort=1900
FirewallRules: [{6CB7913D-410F-4B55-90D4-3AD2A7D7462A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{11E579F9-9C35-4568-AFDF-274CABB0664B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{AC052F18-34A7-4FD6-936F-56B53277DCFD}C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [UDP Query User{B7A86441-656B-4F1E-8E5F-0F21D9564E26}C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [TCP Query User{B8162EE6-C9DF-4C58-AAE9-4949FEC9B92A}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{5FE306D3-ED4A-4837-B26A-D085A80A6AFA}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{79F2D99D-79D8-4F55-B997-53969D6AF00E}C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [UDP Query User{E41B0F91-89BA-4111-92D6-868F1A16BF7A}C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [TCP Query User{DEA74978-3A83-4D2C-8538-610821FF4E79}C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [UDP Query User{7D0D671B-699A-4424-B9C9-81672B38EC28}C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [TCP Query User{DBF39E55-9CD4-4C8A-B6E1-37041358952F}C:\program files (x86)\java\jre1.8.0_60\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_60\bin\javaw.exe
FirewallRules: [UDP Query User{D92B45E6-EE30-4E03-83AE-3582E99F250B}C:\program files (x86)\java\jre1.8.0_60\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_60\bin\javaw.exe
FirewallRules: [TCP Query User{5C4572CF-2217-4FC8-A6ED-8D39E2E4F9B6}C:\program files (x86)\java\jre1.8.0_65\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_65\bin\javaw.exe
FirewallRules: [UDP Query User{997D266B-682A-48D1-A38C-E5417AAA6855}C:\program files (x86)\java\jre1.8.0_65\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_65\bin\javaw.exe
FirewallRules: [{368EF9D7-F6D9-4A37-8949-C52EC947EADF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D231840F-E0BD-4B1C-9D2B-6556B1774E9D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{28166AC9-E732-4E88-B1DD-45C0F07F761C}C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe
FirewallRules: [UDP Query User{93A356E6-BBCC-4888-9E43-B8CA6DEDBB61}C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe
FirewallRules: [TCP Query User{04AF67E9-1E80-4354-8D0C-A55B15F05F0D}C:\program files (x86)\java\jre1.8.0_71\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_71\bin\javaw.exe
FirewallRules: [UDP Query User{CE9E204C-E967-427E-9B9A-E3B8240B12A5}C:\program files (x86)\java\jre1.8.0_71\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_71\bin\javaw.exe
FirewallRules: [TCP Query User{8D50B07D-6538-40AC-85AB-682E5F91EC77}C:\program files (x86)\java\jre1.8.0_73\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_73\bin\javaw.exe
FirewallRules: [UDP Query User{F4D653DE-970E-439B-AB1E-6F7978CE894E}C:\program files (x86)\java\jre1.8.0_73\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_73\bin\javaw.exe
FirewallRules: [TCP Query User{E20C08F4-E69D-4C4F-9B67-FDC262C481CD}C:\program files (x86)\java\jre1.8.0_77\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_77\bin\javaw.exe
FirewallRules: [UDP Query User{95DA7021-812F-41EC-819E-C5E397D5D0B7}C:\program files (x86)\java\jre1.8.0_77\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_77\bin\javaw.exe
FirewallRules: [TCP Query User{E0DD1C01-6D9A-4409-904F-D3A257C6DD71}C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe
FirewallRules: [UDP Query User{31F9510F-68C1-4225-8A9B-019B07867C1B}C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe
FirewallRules: [TCP Query User{A66CAB21-6B54-48E5-B4C7-1FB78E2E32CA}C:\users\hellersch\desktop\englisch\hs elf\f4\f4.exe] => (Allow) C:\users\hellersch\desktop\englisch\hs elf\f4\f4.exe
FirewallRules: [UDP Query User{161F2F74-59FB-4815-8683-6D4DF4FFD3EA}C:\users\hellersch\desktop\englisch\hs elf\f4\f4.exe] => (Allow) C:\users\hellersch\desktop\englisch\hs elf\f4\f4.exe
FirewallRules: [TCP Query User{80A2E7C8-82A9-40B0-AAEE-641B08251654}C:\users\hellersch\desktop\f4 zip\f4\f4.exe] => (Allow) C:\users\hellersch\desktop\f4 zip\f4\f4.exe
FirewallRules: [UDP Query User{07D98C8E-0013-4F5D-9131-13CFEEDE7272}C:\users\hellersch\desktop\f4 zip\f4\f4.exe] => (Allow) C:\users\hellersch\desktop\f4 zip\f4\f4.exe
FirewallRules: [TCP Query User{567CC878-033C-46CA-8D06-10929B9AA7AF}C:\users\hellersch\downloads\f4 zip\f4\f4.exe] => (Allow) C:\users\hellersch\downloads\f4 zip\f4\f4.exe
FirewallRules: [UDP Query User{2C6C9838-4235-472D-86E0-AF53CDA60AF9}C:\users\hellersch\downloads\f4 zip\f4\f4.exe] => (Allow) C:\users\hellersch\downloads\f4 zip\f4\f4.exe
FirewallRules: [TCP Query User{D55A6883-B50F-49AD-A538-281940906EC5}C:\program files (x86)\f4\f4.exe] => (Allow) C:\program files (x86)\f4\f4.exe
FirewallRules: [UDP Query User{F08697D0-80DD-478B-A4B8-B1A569A600D0}C:\program files (x86)\f4\f4.exe] => (Allow) C:\program files (x86)\f4\f4.exe
FirewallRules: [TCP Query User{28D9C912-C760-4DCD-998C-0DB3F5DD5590}C:\users\hellersch\appdata\local\jdownloader 2.0\jdownloader2.exe] => (Block) C:\users\hellersch\appdata\local\jdownloader 2.0\jdownloader2.exe
FirewallRules: [UDP Query User{71C26931-E1A1-4AE4-AAB4-64657766D9FA}C:\users\hellersch\appdata\local\jdownloader 2.0\jdownloader2.exe] => (Block) C:\users\hellersch\appdata\local\jdownloader 2.0\jdownloader2.exe
==================== Wiederherstellungspunkte =========================
11-04-2018 10:43:09 Windows Update
17-04-2018 13:03:32 Windows Update
20-04-2018 13:11:22 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (04/24/2018 02:03:08 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.
Details:
Das System kann die angegebene Datei nicht finden. (HRESULT : 0x80070002) (0x80070002)
Error: (04/24/2018 02:03:08 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.
Kontext: Windows Anwendung
Details:
Das System kann die angegebene Datei nicht finden. (HRESULT : 0x80070002) (0x80070002)
Error: (04/24/2018 02:03:08 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Das System kann die angegebene Datei nicht finden. (HRESULT : 0x80070002) (0x80070002)
Error: (04/24/2018 02:03:08 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Das System kann die angegebene Datei nicht finden. (HRESULT : 0x80070002) (0x80070002)
Error: (04/24/2018 02:02:12 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.
Details:
Das System kann die angegebene Datei nicht finden. (HRESULT : 0x80070002) (0x80070002)
Error: (04/24/2018 02:02:12 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.
Kontext: Windows Anwendung
Details:
Das System kann die angegebene Datei nicht finden. (HRESULT : 0x80070002) (0x80070002)
Error: (04/24/2018 02:02:12 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Das System kann die angegebene Datei nicht finden. (HRESULT : 0x80070002) (0x80070002)
Error: (04/24/2018 02:02:12 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Das System kann die angegebene Datei nicht finden. (HRESULT : 0x80070002) (0x80070002)
Systemfehler:
=============
Error: (04/24/2018 02:03:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 5 Mal passiert.
Error: (04/24/2018 02:03:08 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem Fehler beendet:
Das System kann die angegebene Datei nicht finden.
Error: (04/24/2018 02:02:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 4 Mal passiert.
Error: (04/24/2018 02:02:12 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem Fehler beendet:
Das System kann die angegebene Datei nicht finden.
Error: (04/24/2018 02:01:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
Error: (04/24/2018 02:01:03 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem Fehler beendet:
Das System kann die angegebene Datei nicht finden.
Error: (04/24/2018 02:00:28 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/24/2018 02:00:28 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem Fehler beendet:
Das System kann die angegebene Datei nicht finden.
Windows Defender:
===================================
Date: 2017-12-26 03:18:47.519
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{92E63DC2-743F-48F7-8F70-85F8A755C732}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST
Date: 2015-04-08 03:08:43.704
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{E05550B6-654B-4292-8C0C-FB2D07F7C8A4}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM)2 Quad CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 4030.49 MB
Verfügbarer physikalischer RAM: 2815.15 MB
Summe virtueller Speicher: 8059.15 MB
Verfügbarer virtueller Speicher: 6314.64 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:200.01 GB) (Free:23.9 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:265.75 GB) (Free:33.34 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 48CD48CD)
Partition 1: (Active) - (Size=200 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=265.8 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
25.04.2018, 11:04
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 7: Avira findet nach Entpacken W32/Ramnit.C in .exe-DateiZitat:
Zudem wissen wir nichtmal, ob Avira wieder Blödsinn meldet, kann ja auch ein Fehlalarm sein. Deswegen solltest du die angemeckerte Datei erst mal besser bei Virustotal auswerten lassen und das Ergebnis bzw die sha256 Prüfsumme der Datei nach der Auswertung hier posten.
__________________ |
|
25.04.2018, 16:54
| #3 |
| | Windows 7: Avira findet nach Entpacken W32/Ramnit.C in .exe-Datei So, hier der Link, der die Ergebnisse zeigt:
__________________https://www.virustotal.com/de/file/04678dbd359891f79c0cd79b99408839f156df8566129d1d657b4c3b34f702e6/analysis/1524666846/ Ich hoffe, ich hab auch alles richtig gemacht, da ich die Datei vorher nicht aus der Quarantäne heraus genommen habe, sondern die betroffene .exe von der externen Festplatte aus hochgeladen habe. Gruß |
|
25.04.2018, 20:40
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Avira findet nach Entpacken W32/Ramnit.C in .exe-Datei Das soll ein Mod sein??  --> h**ps://www.pesnewupdate.com/2018/02/pes-2013-specific-patch-13.html Sieht eher nach etwas aus, was unberechtigt ein Spiel für alles mögliche freischaltet. Solche Dinger sind grundsätzlich hochriskant (und vermutlich auch eh illegal) auch wenn bei VT nur wenige anspringen.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
27.04.2018, 04:33
| #5 |
| | Windows 7: Avira findet nach Entpacken W32/Ramnit.C in .exe-Datei Ich weiß nicht, ob es illegal ist, aber es ist mir auf jeden Fall zu unsicher, um es zu installieren bzw. diese Datei auch nur auszuführen. Kann ich jetzt das Verzeichnis, in dem sich die potentiell gefährliche .Exe befindet, gefahrlos löschen oder muss ich noch etwas anderes beachten? |
|
27.04.2018, 07:47
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Avira findet nach Entpacken W32/Ramnit.C in .exe-Datei Was soll das heißen "gefahrlos löschen" , löschen heißt löschen und nicht sowas wie "schädling starten" oder so...
__________________ --> Windows 7: Avira findet nach Entpacken W32/Ramnit.C in .exe-Datei |
|
27.04.2018, 14:22
| #7 |
| | Windows 7: Avira findet nach Entpacken W32/Ramnit.C in .exe-Datei Stimmt, war von mir falsch formuliert. Ich werde dann das Verzeichnis mit der Datei drin löschen und in Zukunft erst die "Brain.exe" starten, bevor ich was herunterlade... |
|
27.04.2018, 20:41
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Avira findet nach Entpacken W32/Ramnit.C in .exe-Datei Naja sagen wirs mal so: das Kind hat am Brunnen gespielt, getanzt und gehüpft, ist aber nicht reingefallen (du hast die Datei ja nicht ausgeführt)Ich kann schon verstehen, dass die Versuchung groß ist. Aber man muss da echt aufpassen, genau mit solchen Versprechen werden viele geködert
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Windows 7: Avira findet nach Entpacken W32/Ramnit.C in .exe-Datei |
| antivir, avdevprot, avira, defender, desktop, exe datei nicht ausgeführt, fehler, festplatte, flash player, helper, home, internet, mozilla, mp3, neustart, problem, programm, prozesse, rar-datei, registry, scan, schädling, services.exe, svchost.exe, temp, ublock origin, udp, virus, w32/ramnit.c, windows |
Linear-Darstellung
