Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   In angeblicher Mahnungs-E-Mail zip-Anhang angeklickt (https://www.trojaner-board.de/184384-angeblicher-mahnungs-e-mail-zip-anhang-angeklickt.html)

SMH 13.02.2017 20:55
In angeblicher Mahnungs-E-Mail zip-Anhang angeklickt
 
Guten Abend,

versehentlich wurde in einer E-Mail mit einer angeblichen Mahnung der zip-Anhang angeklickt :eek:. Es hat sich ein weißes Blatt aufgemacht. Das wurde gleich geschlossen, der Rechner runtergefahren und später wieder gebootet (alles ganz normal möglich) und mit Avira ein Scan durchgeführt. Dieser hat nichts gefunden. Das ungute Gefühl bleibt aber natürlich, weshalb es toll wäre, wenn jemand helfen kann. Dafür vorab herzlichen Dank.

FRST64 hat folgende Ergebnisse geliefert:
FRST.text:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-02-2017
durchgeführt von Martina (Administrator) auf DESKTOP-0O8M50A (13-02-2017 20:42:29)
Gestartet von C:\Users\Martina\Desktop
Geladene Profile: Martina (Verfügbare Profile: Martina)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [917576 2016-12-14] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61896 2016-12-29] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139264 2013-04-05] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4522496 2012-12-27] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [2009088 2013-01-18] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0b5c895c-bc01-4329-b24d-873f104785ba}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{18c66de4-3949-4fbf-abac-ba0496175610}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================

FireFox:
========
FF DefaultProfile: 41q7dext.default
FF ProfilePath: C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\41q7dext.default [2017-02-13]
FF Homepage: Mozilla\Firefox\Profiles\41q7dext.default -> hxxp://www.bing.com/?cc=de
about:addons
FF Extension: (Classic Theme Restorer) - C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\41q7dext.default\Extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi [2017-01-22]
FF Extension: (ProxTube) - C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\41q7dext.default\Extensions\ich@maltegoetz.de.xpi [2016-10-13]
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-04-26] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1089592 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [476736 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [476736 2016-12-14] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1490296 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [372272 2016-12-29] (Avira Operations GmbH & Co. KG)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2012-10-26] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [337888 2016-05-03] (Intel Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [256120 2016-02-01] (Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdkmpfd; C:\WINDOWS\System32\drivers\amdkmpfd.sys [82664 2015-12-16] (Advanced Micro Devices, Inc.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [151352 2016-12-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [153904 2016-12-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [35488 2016-05-05] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [78208 2016-05-15] (Avira Operations GmbH & Co. KG)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 RadioHIDMini; C:\WINDOWS\System32\drivers\RadioHIDMini.sys [32168 2015-07-16] (Windows (R) Win 7 DDK provider)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek                                            )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [422656 2016-03-14] (Realsil Semiconductor Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-13 20:42 - 2017-02-13 20:43 - 00008613 _____ C:\Users\Martina\Desktop\FRST.txt
2017-02-13 20:42 - 2017-02-13 20:42 - 00000000 ____D C:\FRST
2017-02-13 20:39 - 2017-02-13 20:42 - 02421248 _____ (Farbar) C:\Users\Martina\Desktop\FRST64.exe
2017-02-13 20:35 - 2017-02-13 20:35 - 00000017 _____ C:\Users\Martina\AppData\Local\resmon.resmoncfg
2017-02-09 19:24 - 2017-02-09 19:24 - 03011521 _____ C:\Users\Martina\Downloads\BFS_Fahrplan_2017_D.pdf
2017-02-04 20:55 - 2017-02-04 20:55 - 00076919 _____ C:\Users\Martina\Downloads\ACFrOgAk9biGHfTofyuvJf-iQyLZYtgu6sNseWFYzAg0RMcbQsJza7NGDvAeNJA_lgePJB7RfJDeE0MVGiqlVvEcdV_IXxHIuTURLMzQTim5SPm5iEGzqIXM7V1GlNM=
2017-01-29 20:37 - 2017-01-29 20:37 - 00931452 _____ C:\Users\Martina\Downloads\ACFrOgDRBbq3P2wxvxrGASxiOUqKSAIgOWluBQ9ALrMXFiqXOvwBeRdGZIuja0IyEsdPvbSpYGP8HNjdKN2nEf2_HnPCJpEjgbWvc8U7pHdM5QtYaX_QY5pLf8MXm2M=
2017-01-25 20:12 - 2017-01-25 20:12 - 00258848 _____ C:\Users\Martina\Downloads\ms_finnmarken_deckplan.pdf
2017-01-25 20:10 - 2017-01-25 20:10 - 00041965 _____ C:\Users\Martina\Downloads\hurtigruten_entfernungstabelle(2).pdf
2017-01-25 20:10 - 2017-01-25 20:10 - 00041965 _____ C:\Users\Martina\Downloads\hurtigruten_entfernungstabelle(1).pdf
2017-01-25 20:09 - 2017-01-25 20:09 - 00041965 _____ C:\Users\Martina\Downloads\hurtigruten_entfernungstabelle.pdf
2017-01-25 19:58 - 2017-01-25 19:58 - 00152848 _____ C:\Users\Martina\Downloads\ACFrOgA5ZBNUmLKK0k5q1ge9jj3-GPBa0wrnIE96IAQuch0CcHTTK4p2FBePCCShEkLRp2QleMkZHkFFk3IV7hSyJr-4RsAku8DGfP3fcmAHusy8RobfH6jBocMoWtM=(1)
2017-01-25 19:58 - 2017-01-25 19:58 - 00152848 _____ C:\Users\Martina\Downloads\ACFrOgA5ZBNUmLKK0k5q1ge9jj3-GPBa0wrnIE96IAQuch0CcHTTK4p2FBePCCShEkLRp2QleMkZHkFFk3IV7hSyJr-4RsAku8DGfP3fcmAHusy8RobfH6jBocMoWtM=
2017-01-25 19:52 - 2017-01-25 19:52 - 00431826 _____ C:\Users\Martina\Downloads\MS_Finnmarken_deckplan_2017.pdf
2017-01-25 19:44 - 2016-12-21 08:08 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2017-01-25 19:44 - 2016-12-21 05:44 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2017-01-18 08:42 - 2017-01-18 08:42 - 00052835 _____ C:\Users\Martina\Downloads\ACFrOgAR2nZjq9iw8KTCJp-Po4d1U5yI8cQwXFien3wvV1wewF2Ksg8kfT6yZ29-N8wrfm6mCWUeXI-hTfCTUqiL5b5OWi5Ei391v6p_ldT6B6kE0kz9pIsHOlRiWIM=

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-13 20:35 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-02-13 20:13 - 2016-10-01 15:12 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-02-13 17:48 - 2016-05-05 14:13 - 00000000 __SHD C:\Users\Martina\IntelGraphicsProfiles
2017-02-11 20:17 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-02-10 11:07 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-09 14:51 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-02-08 22:39 - 2016-10-01 15:22 - 00000000 ____D C:\Users\Martina
2017-02-08 10:00 - 2016-10-01 15:40 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-02-05 20:31 - 2016-10-01 15:16 - 00000000 ____D C:\ProgramData\Package Cache
2017-02-05 20:31 - 2016-05-05 14:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-02-04 20:55 - 2016-05-05 18:03 - 00007891 _____ C:\WINDOWS\BRRBCOM.INI
2017-01-26 09:03 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-01-24 19:48 - 2016-12-17 17:31 - 00003294 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-01-24 19:48 - 2016-05-05 14:03 - 00002393 _____ C:\Users\Martina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-01-24 19:48 - 2016-05-05 14:03 - 00000000 ___RD C:\Users\Martina\OneDrive
2017-01-20 19:16 - 2016-07-10 21:12 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-18 09:29 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\rescache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-06-23 14:37 - 2005-12-09 03:52 - 0000060 ____R () C:\Program Files (x86)\BRINST.INI
2017-02-13 20:35 - 2017-02-13 20:35 - 0000017 _____ () C:\Users\Martina\AppData\Local\resmon.resmoncfg

Einige Dateien in TEMP:
====================
2016-10-01 22:57 - 2016-10-01 22:57 - 0000000 ____D () C:\Users\Martina\AppData\Local\Temp\avgnt.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-09 15:41

==================== Ende von FRST.txt ============================
Addition.txt:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-02-2017
durchgeführt von Martina (13-02-2017 20:43:21)
Gestartet von C:\Users\Martina\Desktop
Windows 10 Home Version 1607 (X64) (2016-10-01 14:44:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2893899951-1876698850-1116114598-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2893899951-1876698850-1116114598-503 - Limited - Disabled)
Gast (S-1-5-21-2893899951-1876698850-1116114598-501 - Limited - Disabled)
Martina (S-1-5-21-2893899951-1876698850-1116114598-1001 - Administrator - Enabled) => C:\Users\Martina

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{845380e2-f0b5-4584-bc40-cc54345b3c06}) (Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Hidden
Brother Driver Deployment Wizard (HKLM-x32\...\{0ED38503-B69A-44B4-98BE-21BFF284A9B6}) (Version: 1.09.000 - Brother)
Brother MFL-Pro Suite MFC-J870DW (HKLM-x32\...\{7B4C83B6-17C1-4BFD-B86D-4D7AD4498CBB}) (Version: 1.0.4.0 - Brother Industries, Ltd.)
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 6.2.1 - CEWE Stiftung u Co. KGaA)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4358 - Intel Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2893899951-1876698850-1116114598-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Mozilla Firefox 49.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.2 (x86 de)) (Version: 49.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2.6136 - Mozilla)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31222 - Realtek Semiconduct Corp.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.2.1.8 - Synaptics Incorporated)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.3 - VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2893899951-1876698850-1116114598-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2AE6D102-408D-4F7B-A39E-025BB8E004ED} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {4D05AB46-8E0B-49EC-9F13-4410C1706A5E} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Martina\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-05-05 18:01 - 2005-04-22 05:36 - 00143360 _____ () C:\WINDOWS\system32\BrSNMP64.dll
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-14 08:51 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-12-14 08:51 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-14 08:51 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-10-01 16:03 - 2016-10-01 16:03 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-11 13:51 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-11 13:51 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-11 13:51 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-11 13:51 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-11 13:51 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-11 13:51 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-11 13:51 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-02-06 19:54 - 2017-02-06 19:54 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-02-06 19:54 - 2017-02-06 19:54 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-02-06 19:54 - 2017-02-06 19:54 - 42895872 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-02-06 19:54 - 2017-02-06 19:54 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\roottools.dll
2016-05-05 18:01 - 2009-02-27 15:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 08:24 - 2015-10-30 08:21 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2893899951-1876698850-1116114598-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Martina\Pictures\2013-07-22 Oma\DSCN0150.JPG
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [{339D3380-796A-49A3-9881-D75EBE8C8312}] => LPort=54925
FirewallRules: [{148FD6EB-3B08-4550-88FE-3545EF22B39E}] => C:\Program Files (x86)\Brother\Brmfl13b\FAXRX.EXE
FirewallRules: [{3362A59C-4A28-461D-BADE-00072D7B3D7A}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{5CC852D2-F41A-4756-97E5-D957B0823A13}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FE3B265E-D465-4325-AA9F-9C50D1E7BF57}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

18-01-2017 17:49:44 Geplanter Prüfpunkt
26-01-2017 09:02:25 Windows Update
07-02-2017 18:40:08 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/13/2017 05:50:35 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-0O8M50A)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/07/2017 06:40:23 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/04/2017 10:19:31 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-0O8M50A)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/04/2017 10:19:31 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-0O8M50A)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/04/2017 10:19:31 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-0O8M50A)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/04/2017 10:19:31 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-0O8M50A)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/04/2017 10:19:31 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-0O8M50A)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (01/26/2017 09:02:39 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (01/18/2017 05:49:53 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (01/11/2017 02:04:26 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.


Systemfehler:
=============
Error: (02/13/2017 07:18:38 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/13/2017 06:49:40 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/13/2017 05:50:42 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-0O8M50A)
Description: Der Server "MicrosoftEdge.AppXg58n4jqcxjfvb6epaz8mmvfjtq8mhj65.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/13/2017 05:48:38 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/11/2017 10:14:11 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/11/2017 11:58:04 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/11/2017 11:07:15 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/10/2017 10:40:12 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/10/2017 08:26:50 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/10/2017 03:01:21 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 8083.4 MB
Verfügbarer physikalischer RAM: 5704.32 MB
Summe virtueller Speicher: 9363.4 MB
Verfügbarer virtueller Speicher: 6856.42 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:437.47 GB) (Free:384.09 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 1F995863)

Partition: GPT.

==================== Ende von Addition.txt ============================
Der Bericht von Avira sieht wie folgt aus:
Code:

Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 10. Februar 2017  13:52


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Free
Seriennummer  : 0000149996-AVHOE-0000001
Plattform      : Windows 10 Home
Windowsversion : (plain)  [10.0.14393]
Boot Modus    : Normal gebootet
Benutzername  : Martina
Computername  : DESKTOP-0O8M50A

Versionsinformationen:
build.dat      : 15.0.24.146    92768 Bytes  06.12.2016 16:01:00
AVSCAN.EXE    : 15.0.24.145  1483568 Bytes  14.12.2016 14:31:59
AVSCANRC.DLL  : 15.0.24.119    65232 Bytes  14.12.2016 14:31:59
LUKE.DLL      : 15.0.24.145    80208 Bytes  14.12.2016 14:32:06
AVSCPLR.DLL    : 15.0.24.145  143032 Bytes  14.12.2016 14:32:00
REPAIR.DLL    : 15.0.24.143  689952 Bytes  14.12.2016 14:31:59
repair.rdf    : 1.0.24.76    1893066 Bytes  08.02.2017 16:18:21
AVREG.DLL      : 15.0.24.143  427848 Bytes  14.12.2016 14:31:59
avlode.dll    : 15.0.24.146  804792 Bytes  14.12.2016 14:31:58
avlode.rdf    : 14.0.5.76    143349 Bytes  25.11.2016 08:49:02
XBV00011.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:28:15
XBV00012.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:28:15
XBV00013.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:28:15
XBV00014.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:28:15
XBV00015.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:28:15
XBV00016.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:28:15
XBV00017.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:28:15
XBV00018.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:28:15
XBV00019.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:28:15
XBV00020.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:28:15
XBV00021.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:28:15
XBV00022.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:28:15
XBV00023.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:28:15
XBV00024.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:28:15
XBV00025.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:28:15
XBV00026.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:28:15
XBV00027.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:28:15
XBV00028.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:28:15
XBV00029.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:28:15
XBV00030.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:28:15
XBV00031.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:28:15
XBV00032.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:28:15
XBV00033.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:28:16
XBV00034.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:28:16
XBV00035.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:28:16
XBV00036.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:28:16
XBV00037.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:28:16
XBV00038.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:28:16
XBV00039.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:28:16
XBV00040.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:28:16
XBV00041.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:28:16
XBV00206.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:19
XBV00207.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:19
XBV00208.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:19
XBV00209.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:19
XBV00210.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:20
XBV00211.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:20
XBV00212.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:20
XBV00213.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:20
XBV00214.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:20
XBV00215.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:20
XBV00216.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:20
XBV00217.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:20
XBV00218.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:20
XBV00219.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:20
XBV00220.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:20
XBV00221.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:20
XBV00222.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:20
XBV00223.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:20
XBV00224.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:20
XBV00225.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:20
XBV00226.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:20
XBV00227.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:20
XBV00228.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:20
XBV00229.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:20
XBV00230.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:20
XBV00231.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:20
XBV00232.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:20
XBV00233.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:20
XBV00234.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:20
XBV00235.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:20
XBV00236.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:20
XBV00237.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:20
XBV00238.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:20
XBV00239.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:20
XBV00240.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:20
XBV00241.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:20
XBV00242.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:20
XBV00243.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:20
XBV00244.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:20
XBV00245.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:20
XBV00246.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:20
XBV00247.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:20
XBV00248.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:20
XBV00249.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:21
XBV00250.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:21
XBV00251.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:21
XBV00252.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:21
XBV00253.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:21
XBV00254.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:21
XBV00255.VDF  : 8.12.149.62    2048 Bytes  21.01.2017 19:33:21
XBV00000.VDF  : 7.11.70.0  66736640 Bytes  04.04.2013 11:02:04
XBV00001.VDF  : 7.11.237.0  48041984 Bytes  02.06.2015 13:23:37
XBV00002.VDF  : 7.12.106.228 44941312 Bytes  27.07.2016 15:28:14
XBV00003.VDF  : 8.12.113.174  5299200 Bytes  22.08.2016 19:01:39
XBV00004.VDF  : 8.12.118.140  3998720 Bytes  15.09.2016 20:00:52
XBV00005.VDF  : 8.12.125.14  6024704 Bytes  11.10.2016 08:35:43
XBV00006.VDF  : 8.12.132.226  5180928 Bytes  09.11.2016 20:02:25
XBV00007.VDF  : 8.12.133.244  1884672 Bytes  16.11.2016 20:16:42
XBV00008.VDF  : 8.12.137.174  2475008 Bytes  26.11.2016 09:21:49
XBV00009.VDF  : 8.12.143.24  5520384 Bytes  25.12.2016 10:18:27
XBV00010.VDF  : 8.12.149.62  6635008 Bytes  21.01.2017 19:33:14
XBV00042.VDF  : 8.12.149.64    15872 Bytes  21.01.2017 19:33:15
XBV00043.VDF  : 8.12.149.66  158208 Bytes  22.01.2017 19:33:15
XBV00044.VDF  : 8.12.149.80    11264 Bytes  22.01.2017 19:33:15
XBV00045.VDF  : 8.12.149.92    6144 Bytes  22.01.2017 19:33:15
XBV00046.VDF  : 8.12.149.104    29696 Bytes  22.01.2017 19:33:15
XBV00047.VDF  : 8.12.149.116    22016 Bytes  22.01.2017 19:33:15
XBV00048.VDF  : 8.12.149.128    29184 Bytes  22.01.2017 19:33:15
XBV00049.VDF  : 8.12.149.130  116736 Bytes  23.01.2017 15:10:31
XBV00050.VDF  : 8.12.149.132    16384 Bytes  23.01.2017 15:10:31
XBV00051.VDF  : 8.12.149.134    13824 Bytes  23.01.2017 15:10:31
XBV00052.VDF  : 8.12.149.136    8704 Bytes  23.01.2017 15:10:31
XBV00053.VDF  : 8.12.149.138    23040 Bytes  23.01.2017 15:10:31
XBV00054.VDF  : 8.12.149.140    21504 Bytes  23.01.2017 15:10:31
XBV00055.VDF  : 8.12.149.142    25088 Bytes  23.01.2017 15:10:31
XBV00056.VDF  : 8.12.149.154    14336 Bytes  23.01.2017 19:28:50
XBV00057.VDF  : 8.12.149.166    17408 Bytes  23.01.2017 19:28:50
XBV00058.VDF  : 8.12.149.178    15360 Bytes  23.01.2017 19:28:50
XBV00059.VDF  : 8.12.149.190    14336 Bytes  23.01.2017 19:28:50
XBV00060.VDF  : 8.12.149.202    14336 Bytes  23.01.2017 19:28:50
XBV00061.VDF  : 8.12.149.214    3584 Bytes  23.01.2017 19:28:50
XBV00062.VDF  : 8.12.149.218  136192 Bytes  24.01.2017 19:28:51
XBV00063.VDF  : 8.12.149.220    22528 Bytes  24.01.2017 19:28:51
XBV00064.VDF  : 8.12.149.222    2048 Bytes  24.01.2017 19:28:51
XBV00065.VDF  : 8.12.149.224    49664 Bytes  24.01.2017 19:28:51
XBV00066.VDF  : 8.12.149.226    2048 Bytes  24.01.2017 19:28:51
XBV00067.VDF  : 8.12.149.228    33280 Bytes  24.01.2017 19:28:51
XBV00068.VDF  : 8.12.149.232    13824 Bytes  24.01.2017 18:38:18
XBV00069.VDF  : 8.12.149.244  128512 Bytes  25.01.2017 18:38:18
XBV00070.VDF  : 8.12.149.254    37376 Bytes  25.01.2017 18:38:18
XBV00071.VDF  : 8.12.150.8    88576 Bytes  25.01.2017 18:38:18
XBV00072.VDF  : 8.12.150.18    16896 Bytes  25.01.2017 18:38:18
XBV00073.VDF  : 8.12.150.20    14848 Bytes  25.01.2017 20:38:27
XBV00074.VDF  : 8.12.150.22    15872 Bytes  25.01.2017 20:38:27
XBV00075.VDF  : 8.12.150.26  114176 Bytes  26.01.2017 08:11:46
XBV00076.VDF  : 8.12.150.28    32768 Bytes  26.01.2017 19:05:11
XBV00077.VDF  : 8.12.150.30    43008 Bytes  26.01.2017 19:05:11
XBV00078.VDF  : 8.12.150.34    13312 Bytes  26.01.2017 19:05:11
XBV00079.VDF  : 8.12.150.44    17408 Bytes  26.01.2017 19:05:11
XBV00080.VDF  : 8.12.150.54    23552 Bytes  26.01.2017 19:05:11
XBV00081.VDF  : 8.12.150.64    33280 Bytes  26.01.2017 19:05:11
XBV00082.VDF  : 8.12.150.74    31232 Bytes  26.01.2017 19:05:11
XBV00083.VDF  : 8.12.150.78  109568 Bytes  27.01.2017 19:05:11
XBV00084.VDF  : 8.12.150.80    41472 Bytes  27.01.2017 19:05:11
XBV00085.VDF  : 8.12.150.82    25088 Bytes  27.01.2017 19:05:11
XBV00086.VDF  : 8.12.150.84    28160 Bytes  27.01.2017 19:05:11
XBV00087.VDF  : 8.12.150.94    19456 Bytes  27.01.2017 19:05:11
XBV00088.VDF  : 8.12.150.102    24064 Bytes  27.01.2017 19:05:12
XBV00089.VDF  : 8.12.150.110    23040 Bytes  27.01.2017 19:05:12
XBV00090.VDF  : 8.12.150.120  126464 Bytes  28.01.2017 19:05:12
XBV00091.VDF  : 8.12.150.122    29184 Bytes  28.01.2017 19:05:12
XBV00092.VDF  : 8.12.150.124    25088 Bytes  28.01.2017 19:05:12
XBV00093.VDF  : 8.12.150.126    23040 Bytes  28.01.2017 19:05:12
XBV00094.VDF  : 8.12.150.128    21504 Bytes  28.01.2017 19:05:12
XBV00095.VDF  : 8.12.150.130  130048 Bytes  29.01.2017 19:05:12
XBV00096.VDF  : 8.12.150.132    28160 Bytes  29.01.2017 19:05:12
XBV00097.VDF  : 8.12.150.134    11264 Bytes  29.01.2017 19:05:12
XBV00098.VDF  : 8.12.150.142    7680 Bytes  29.01.2017 19:05:12
XBV00099.VDF  : 8.12.150.150    44544 Bytes  30.01.2017 18:45:52
XBV00100.VDF  : 8.12.150.158    4608 Bytes  30.01.2017 18:45:52
XBV00101.VDF  : 8.12.150.166    5120 Bytes  30.01.2017 18:45:52
XBV00102.VDF  : 8.12.150.174    5120 Bytes  30.01.2017 18:45:52
XBV00103.VDF  : 8.12.150.176    8704 Bytes  30.01.2017 18:45:52
XBV00104.VDF  : 8.12.150.178    5120 Bytes  30.01.2017 18:45:52
XBV00105.VDF  : 8.12.150.180    10752 Bytes  30.01.2017 18:45:52
XBV00106.VDF  : 8.12.150.184    6656 Bytes  30.01.2017 18:45:52
XBV00107.VDF  : 8.12.150.186    17920 Bytes  30.01.2017 17:14:46
XBV00108.VDF  : 8.12.150.188    62976 Bytes  30.01.2017 17:14:46
XBV00109.VDF  : 8.12.150.192  137216 Bytes  31.01.2017 17:14:46
XBV00110.VDF  : 8.12.150.198    2048 Bytes  31.01.2017 17:14:46
XBV00111.VDF  : 8.12.150.204    17408 Bytes  31.01.2017 17:14:46
XBV00112.VDF  : 8.12.150.210    14336 Bytes  31.01.2017 17:14:46
XBV00113.VDF  : 8.12.150.216    18944 Bytes  31.01.2017 17:14:46
XBV00114.VDF  : 8.12.150.218    7168 Bytes  31.01.2017 17:14:46
XBV00115.VDF  : 8.12.150.220    23552 Bytes  31.01.2017 17:14:46
XBV00116.VDF  : 8.12.150.222    13824 Bytes  31.01.2017 17:14:46
XBV00117.VDF  : 8.12.150.224    10752 Bytes  31.01.2017 12:29:37
XBV00118.VDF  : 8.12.150.226    17920 Bytes  31.01.2017 12:29:37
XBV00119.VDF  : 8.12.150.228    37888 Bytes  31.01.2017 12:29:37
XBV00120.VDF  : 8.12.150.232    98304 Bytes  01.02.2017 12:29:37
XBV00121.VDF  : 8.12.150.238    19968 Bytes  01.02.2017 12:29:37
XBV00122.VDF  : 8.12.150.244    23552 Bytes  01.02.2017 12:29:37
XBV00123.VDF  : 8.12.150.250    13312 Bytes  01.02.2017 17:58:48
XBV00124.VDF  : 8.12.151.0    20992 Bytes  01.02.2017 17:58:48
XBV00125.VDF  : 8.12.151.2    13312 Bytes  01.02.2017 17:58:48
XBV00126.VDF  : 8.12.151.4      6656 Bytes  01.02.2017 15:45:56
XBV00127.VDF  : 8.12.151.6      2048 Bytes  01.02.2017 15:45:56
XBV00128.VDF  : 8.12.151.8    122880 Bytes  02.02.2017 15:45:56
XBV00129.VDF  : 8.12.151.10    2048 Bytes  02.02.2017 15:45:56
XBV00130.VDF  : 8.12.151.12    18432 Bytes  02.02.2017 15:45:56
XBV00131.VDF  : 8.12.151.14    15360 Bytes  02.02.2017 15:45:56
XBV00132.VDF  : 8.12.151.16    15360 Bytes  02.02.2017 15:45:56
XBV00133.VDF  : 8.12.151.22    9728 Bytes  02.02.2017 15:45:56
XBV00134.VDF  : 8.12.151.26    18432 Bytes  02.02.2017 15:45:56
XBV00135.VDF  : 8.12.151.30    16896 Bytes  02.02.2017 15:45:56
XBV00136.VDF  : 8.12.151.34    11264 Bytes  02.02.2017 15:45:56
XBV00137.VDF  : 8.12.151.38    14336 Bytes  02.02.2017 15:45:56
XBV00138.VDF  : 8.12.151.42  102912 Bytes  03.02.2017 15:45:56
XBV00139.VDF  : 8.12.151.44    6656 Bytes  03.02.2017 15:45:56
XBV00140.VDF  : 8.12.151.46    8704 Bytes  03.02.2017 15:45:56
XBV00141.VDF  : 8.12.151.48    10240 Bytes  03.02.2017 15:45:56
XBV00142.VDF  : 8.12.151.50    12288 Bytes  03.02.2017 15:45:57
XBV00143.VDF  : 8.12.151.52    12288 Bytes  03.02.2017 15:45:57
XBV00144.VDF  : 8.12.151.54    30208 Bytes  03.02.2017 15:45:57
XBV00145.VDF  : 8.12.151.56    10240 Bytes  03.02.2017 19:54:47
XBV00146.VDF  : 8.12.151.58    9728 Bytes  03.02.2017 19:54:47
XBV00147.VDF  : 8.12.151.60    16896 Bytes  03.02.2017 19:54:47
XBV00148.VDF  : 8.12.151.64    12800 Bytes  03.02.2017 19:54:47
XBV00149.VDF  : 8.12.151.68    10752 Bytes  03.02.2017 19:54:47
XBV00150.VDF  : 8.12.151.72    11776 Bytes  03.02.2017 19:54:47
XBV00151.VDF  : 8.12.151.76    29184 Bytes  03.02.2017 19:54:47
XBV00152.VDF  : 8.12.151.80    88064 Bytes  04.02.2017 19:54:47
XBV00153.VDF  : 8.12.151.82    2048 Bytes  04.02.2017 19:54:47
XBV00154.VDF  : 8.12.151.84    26624 Bytes  04.02.2017 19:54:47
XBV00155.VDF  : 8.12.151.86    16896 Bytes  04.02.2017 19:54:47
XBV00156.VDF  : 8.12.151.88    19456 Bytes  04.02.2017 19:54:47
XBV00157.VDF  : 8.12.151.90    78336 Bytes  04.02.2017 19:29:23
XBV00158.VDF  : 8.12.151.118    69120 Bytes  05.02.2017 19:29:23
XBV00159.VDF  : 8.12.151.146    19968 Bytes  05.02.2017 19:29:23
XBV00160.VDF  : 8.12.151.174    13824 Bytes  05.02.2017 19:29:23
XBV00161.VDF  : 8.12.151.202    24576 Bytes  05.02.2017 19:29:23
XBV00162.VDF  : 8.12.151.204    13824 Bytes  05.02.2017 19:29:23
XBV00163.VDF  : 8.12.151.206  115200 Bytes  06.02.2017 12:50:45
XBV00164.VDF  : 8.12.151.208    8192 Bytes  06.02.2017 12:50:45
XBV00165.VDF  : 8.12.151.210    10752 Bytes  06.02.2017 12:50:45
XBV00166.VDF  : 8.12.151.212    10240 Bytes  06.02.2017 12:50:45
XBV00167.VDF  : 8.12.151.214    10240 Bytes  06.02.2017 12:50:45
XBV00168.VDF  : 8.12.151.218    5120 Bytes  06.02.2017 12:50:45
XBV00169.VDF  : 8.12.151.220    5632 Bytes  06.02.2017 12:50:45
XBV00170.VDF  : 8.12.151.222    9216 Bytes  06.02.2017 12:50:45
XBV00171.VDF  : 8.12.151.244    9728 Bytes  06.02.2017 17:46:33
XBV00172.VDF  : 8.12.152.8    25088 Bytes  06.02.2017 17:46:33
XBV00173.VDF  : 8.12.152.28    12800 Bytes  06.02.2017 17:46:33
XBV00174.VDF  : 8.12.152.48    2560 Bytes  06.02.2017 17:46:33
XBV00175.VDF  : 8.12.152.50    9728 Bytes  06.02.2017 17:46:33
XBV00176.VDF  : 8.12.152.52    18944 Bytes  06.02.2017 17:46:33
XBV00177.VDF  : 8.12.152.56  118272 Bytes  07.02.2017 17:46:33
XBV00178.VDF  : 8.12.152.58    29696 Bytes  07.02.2017 17:46:33
XBV00179.VDF  : 8.12.152.62    75776 Bytes  07.02.2017 19:46:33
XBV00180.VDF  : 8.12.152.82    10752 Bytes  07.02.2017 19:46:33
XBV00181.VDF  : 8.12.152.102    48640 Bytes  07.02.2017 09:11:29
XBV00182.VDF  : 8.12.152.104    78336 Bytes  08.02.2017 09:11:29
XBV00183.VDF  : 8.12.152.124    2048 Bytes  08.02.2017 09:11:29
XBV00184.VDF  : 8.12.152.144    34816 Bytes  08.02.2017 11:11:27
XBV00185.VDF  : 8.12.152.164    32256 Bytes  08.02.2017 16:18:21
XBV00186.VDF  : 8.12.152.166    15360 Bytes  08.02.2017 16:18:21
XBV00187.VDF  : 8.12.152.168    16896 Bytes  08.02.2017 13:52:34
XBV00188.VDF  : 8.12.152.170    15360 Bytes  08.02.2017 13:52:34
XBV00189.VDF  : 8.12.152.172    18944 Bytes  08.02.2017 13:52:34
XBV00190.VDF  : 8.12.152.174    16384 Bytes  08.02.2017 13:52:34
XBV00191.VDF  : 8.12.152.178    15872 Bytes  08.02.2017 13:52:34
XBV00192.VDF  : 8.12.152.180    45056 Bytes  08.02.2017 13:52:34
XBV00193.VDF  : 8.12.152.200    66560 Bytes  09.02.2017 13:52:35
XBV00194.VDF  : 8.12.152.218    39424 Bytes  09.02.2017 13:52:35
XBV00195.VDF  : 8.12.152.236    18432 Bytes  09.02.2017 13:52:35
XBV00196.VDF  : 8.12.152.254    18944 Bytes  09.02.2017 15:52:12
XBV00197.VDF  : 8.12.153.0    19456 Bytes  09.02.2017 18:49:45
XBV00198.VDF  : 8.12.153.2    17408 Bytes  09.02.2017 18:49:45
XBV00199.VDF  : 8.12.153.4    13312 Bytes  09.02.2017 10:03:49
XBV00200.VDF  : 8.12.153.6    13312 Bytes  09.02.2017 10:03:49
XBV00201.VDF  : 8.12.153.8    28160 Bytes  09.02.2017 10:03:49
XBV00202.VDF  : 8.12.153.10    40448 Bytes  09.02.2017 10:03:49
XBV00203.VDF  : 8.12.153.12    85504 Bytes  10.02.2017 10:03:49
XBV00204.VDF  : 8.12.153.30    9216 Bytes  10.02.2017 10:03:49
XBV00205.VDF  : 8.12.153.48    11264 Bytes  10.02.2017 10:03:49
LOCAL001.VDF  : 8.12.153.48 204589056 Bytes  10.02.2017 10:04:17
Engineversion  : 8.3.42.172
AEBB.DLL      : 8.1.3.0        59296 Bytes  05.05.2016 13:23:20
AECORE.DLL    : 8.3.12.6      248568 Bytes  07.02.2017 17:46:33
AECRYPTO.DLL  : 8.2.1.0      129904 Bytes  15.10.2016 18:41:08
AEDROID.DLL    : 8.4.3.392    2746280 Bytes  17.11.2016 20:16:53
AEEMU.DLL      : 8.1.3.8      404328 Bytes  05.05.2016 13:23:20
AEEXP.DLL      : 8.4.4.4      333728 Bytes  20.12.2016 18:55:55
AEGEN.DLL      : 8.1.8.322    678648 Bytes  07.02.2017 17:46:33
AEHELP.DLL    : 8.3.2.12      284584 Bytes  27.12.2016 15:13:15
AEHEUR.DLL    : 8.1.4.2708  10746616 Bytes  09.02.2017 13:52:36
AELIBINF.DLL  : 8.2.1.4        68464 Bytes  12.05.2016 11:03:22
AEMOBILE.DLL  : 8.1.18.2      346992 Bytes  27.12.2016 15:13:16
AEOFFICE.DLL  : 8.3.6.140    596728 Bytes  06.02.2017 12:50:47
AEPACK.DLL    : 8.4.2.46      809720 Bytes  07.02.2017 17:46:34
AERDL.DLL      : 8.2.1.52      813928 Bytes  27.12.2016 15:13:16
AESBX.DLL      : 8.2.22.6    1632160 Bytes  12.12.2016 13:30:51
AESCN.DLL      : 8.3.4.6      141216 Bytes  05.05.2016 13:23:22
AESCRIPT.DLL  : 8.3.2.74      822008 Bytes  09.02.2017 13:52:36
AEVDF.DLL      : 8.3.3.4      142184 Bytes  05.05.2016 13:23:22
AVWINLL.DLL    : 15.0.24.119    29200 Bytes  14.12.2016 14:31:56
AVPREF.DLL    : 15.0.24.119    53944 Bytes  14.12.2016 14:31:59
AVREP.DLL      : 15.0.24.119  223400 Bytes  14.12.2016 14:31:59
AVARKT.DLL    : 15.0.24.119  230544 Bytes  14.12.2016 14:31:56
SQLITE3.DLL    : 15.0.24.119  459752 Bytes  14.12.2016 14:32:08
AVSMTP.DLL    : 15.0.24.119    80200 Bytes  14.12.2016 14:32:00
NETNT.DLL      : 15.0.24.119    16880 Bytes  14.12.2016 14:32:07
CommonImageRc.dll: 15.0.24.143  3836560 Bytes  14.12.2016 14:31:56
CommonTextRc.dll: 15.0.24.119    70936 Bytes  14.12.2016 14:31:56

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:

Beginn des Suchlaufs: Freitag, 10. Februar 2017  13:52

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '212' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxCUIService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnhService.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrYNSvc.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxEM.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxHK.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxTray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '226' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'OneDrive.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrStMonW.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrCtrlCntr.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrCcUxSys.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrotherHelp.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '10' Modul(e) wurden durchsucht
Durchsuche Prozess 'AUDIODG.EXE' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '38' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1376' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'


Ende des Suchlaufs: Freitag, 10. Februar 2017  14:41
Benötigte Zeit: 49:46 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  33315 Verzeichnisse wurden überprüft
 460864 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 460864 Dateien ohne Befall
  6579 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
Bereits vorab herzlichen Dank.

Viele Grüße
SMH

cosinus 14.02.2017 11:52
Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog

Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

SMH 14.02.2017 21:02
Vielen Dank für deine Hilfe. Avira habe ich runtergeschmissen. Defener aber nicht wieder aktiviert, sodass der Rechner jetzt ungeschützt ist. Ich benutze ihn natürlich nicht, bis wir hier durch sind.

cosinus 15.02.2017 10:15
1. Schritt: Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers




2. Schritt: Kaspersky TDSS-Killer

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

SMH 15.02.2017 22:05
Gemäß Anweisung habe ich die beiden Schritte durchgeführt, gefunden wurde dabei laut Meldungen nichts:

MBAR:
Code:
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.02.15.07
  rootkit: v2017.02.15.01

Windows 10 x64 NTFS
Internet Explorer 11.576.14393.0
Martina :: DESKTOP-0O8M50A [administrator]

15.02.2017 21:31:47
mbar-log-2017-02-15 (21-31-47).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 316931
Time elapsed: 24 minute(s), 36 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
TDSS-Killer:
Code:
21:59:19.0508 0x0638  TDSS rootkit removing tool 3.1.0.12 Nov  7 2016 07:10:01
21:59:19.0508 0x0638  UEFI system
21:59:34.0028 0x0638  ============================================================
21:59:34.0028 0x0638  Current date / time: 2017/02/15 21:59:34.0028
21:59:34.0029 0x0638  SystemInfo:
21:59:34.0029 0x0638 
21:59:34.0029 0x0638  OS Version: 10.0.14393 ServicePack: 0.0
21:59:34.0029 0x0638  Product type: Workstation
21:59:34.0029 0x0638  ComputerName: DESKTOP-0O8M50A
21:59:34.0029 0x0638  UserName: Martina
21:59:34.0029 0x0638  Windows directory: C:\WINDOWS
21:59:34.0029 0x0638  System windows directory: C:\WINDOWS
21:59:34.0029 0x0638  Running under WOW64
21:59:34.0029 0x0638  Processor architecture: Intel x64
21:59:34.0029 0x0638  Number of processors: 8
21:59:34.0029 0x0638  Page size: 0x1000
21:59:34.0029 0x0638  Boot type: Normal boot
21:59:34.0029 0x0638  CodeIntegrityOptions = 0x00000001
21:59:34.0029 0x0638  ============================================================
21:59:34.0288 0x0638  KLMD registered as C:\WINDOWS\system32\drivers\21742438.sys
21:59:34.0288 0x0638  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 14393.693, osProperties = 0x19
21:59:34.0459 0x0638  System UUID: {971AD4D5-AFFA-F65B-05EF-AEDC6FE5D5D2}
21:59:34.0822 0x0638  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:59:34.0868 0x0638  ============================================================
21:59:34.0868 0x0638  \Device\Harddisk0\DR0:
21:59:34.0869 0x0638  GPT partitions:
21:59:34.0869 0x0638  \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {33EA83E8-B7FD-4BC1-A67B-06CBC265E236}, Name: Basic data partition, StartLBA 0x800, BlocksNum 0xF9800
21:59:34.0869 0x0638  \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {DE58F0F4-3A6D-46A4-A4AB-0DC7D5EC5F5E}, Name: EFI system partition, StartLBA 0xFA000, BlocksNum 0x96000
21:59:34.0869 0x0638  \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {28C332C7-F8F2-4F62-A571-78D9CB7B0A01}, Name: Microsoft reserved partition, StartLBA 0x190000, BlocksNum 0x40000
21:59:34.0869 0x0638  \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {EEE2A90A-57B7-47A6-AD51-A95C9EC24F2F}, Name: Basic data partition, StartLBA 0x1D0000, BlocksNum 0x36AF07CB
21:59:34.0870 0x0638  \Device\Harddisk0\DR0\Partition5: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {8A1AA919-4127-48A8-B179-715CB8D10463}, Name: , StartLBA 0x36CC0800, BlocksNum 0x196800
21:59:34.0870 0x0638  \Device\Harddisk0\DR0\Partition6: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {C7FD026F-3850-4A32-ADBC-606775514E36}, Name: Basic data partition, StartLBA 0x36E57000, BlocksNum 0x332F000
21:59:34.0870 0x0638  \Device\Harddisk0\DR0\Partition7: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {32F9AC8F-D26A-46E6-4173-636C65706975}, Name: Basic data partition, StartLBA 0x3A186000, BlocksNum 0x200000
21:59:34.0870 0x0638  MBR partitions:
21:59:34.0870 0x0638  ============================================================
21:59:34.0885 0x0638  C: <-> \Device\Harddisk0\DR0\Partition4
21:59:34.0885 0x0638  ============================================================
21:59:34.0885 0x0638  Initialize success
21:59:34.0885 0x0638  ============================================================
22:00:04.0594 0x1db0  ============================================================
22:00:04.0594 0x1db0  Scan started
22:00:04.0594 0x1db0  Mode: Manual; SigCheck; TDLFS;
22:00:04.0594 0x1db0  ============================================================
22:00:04.0594 0x1db0  KSN ping started
22:00:04.0881 0x1db0  KSN ping finished: true
22:00:07.0422 0x1db0  ================ Scan system memory ========================
22:00:07.0422 0x1db0  System memory - ok
22:00:07.0423 0x1db0  ================ Scan services =============================
22:00:07.0559 0x1db0  1394ohci - ok
22:00:07.0565 0x1db0  3ware - ok
22:00:07.0579 0x1db0  ACPI - ok
22:00:07.0585 0x1db0  AcpiDev - ok
22:00:07.0592 0x1db0  acpiex - ok
22:00:07.0597 0x1db0  acpipagr - ok
22:00:07.0621 0x1db0  AcpiPmi - ok
22:00:07.0624 0x1db0  acpitime - ok
22:00:07.0705 0x1db0  [ B932E0EE190778D840F1442DFC0F9612, 8780963F14D57279FDD585BE945ED40F24590D32676C7A9EF94002D38B8BA643 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
22:00:07.0753 0x1db0  AdobeARMservice - ok
22:00:07.0770 0x1db0  ADP80XX - ok
22:00:07.0773 0x1db0  AFD - ok
22:00:07.0787 0x1db0  ahcache - ok
22:00:07.0821 0x1db0  AJRouter - ok
22:00:07.0838 0x1db0  ALG - ok
22:00:07.0864 0x1db0  [ BBADD85854BFB5D43C60B7AC8EEA3DBA, 968C043ABEA46F5C79525863B3FE2681AC0FA4202036C9EFD20B408DECF407E2 ] AMD External Events Utility C:\WINDOWS\system32\atiesrxx.exe
22:00:07.0898 0x1db0  AMD External Events Utility - ok
22:00:07.0912 0x1db0  AmdK8 - ok
22:00:07.0915 0x1db0  amdkmdag - ok
22:00:07.0989 0x1db0  [ 17BA5C907E14947574CBB788F4CEB85F, EAA3DBF436637C58666A91905E388287FC54334EBB2589A00727EB09AC4870E3 ] amdkmdap        C:\WINDOWS\system32\DRIVERS\atikmpag.sys
22:00:08.0024 0x1db0  amdkmdap - ok
22:00:08.0042 0x1db0  [ 82D7250133CF669A294AF189910C8744, D6448B86B36FD777084755BB653452ACA72D1D0A41227B27E0073BC4A2DF9C8B ] amdkmpfd        C:\WINDOWS\system32\drivers\amdkmpfd.sys
22:00:08.0053 0x1db0  amdkmpfd - ok
22:00:08.0070 0x1db0  AmdPPM - ok
22:00:08.0072 0x1db0  amdsata - ok
22:00:08.0075 0x1db0  amdsbs - ok
22:00:08.0090 0x1db0  amdxata - ok
22:00:08.0092 0x1db0  AppID - ok
22:00:08.0122 0x1db0  AppIDSvc - ok
22:00:08.0136 0x1db0  Appinfo - ok
22:00:08.0154 0x1db0  applockerfltr - ok
22:00:08.0181 0x1db0  AppReadiness - ok
22:00:08.0205 0x1db0  AppXSvc - ok
22:00:08.0215 0x1db0  arcsas - ok
22:00:08.0221 0x1db0  AsyncMac - ok
22:00:08.0225 0x1db0  atapi - ok
22:00:08.0230 0x1db0  athr - ok
22:00:08.0253 0x1db0  AudioEndpointBuilder - ok
22:00:08.0265 0x1db0  Audiosrv - ok
22:00:08.0294 0x1db0  [ 79F7741A773FF194EEC64A8161AE26D5, 3DDEA5FBDCB74A2BACC895A44C8C2A947F09E2649ED61D781E99DD61DBFACA5D ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
22:00:08.0312 0x1db0  avkmgr - ok
22:00:08.0323 0x1db0  AxInstSV - ok
22:00:08.0335 0x1db0  b06bdrv - ok
22:00:08.0348 0x1db0  BasicDisplay - ok
22:00:08.0355 0x1db0  BasicRender - ok
22:00:08.0364 0x1db0  bcmfn - ok
22:00:08.0371 0x1db0  bcmfn2 - ok
22:00:08.0392 0x1db0  BDESVC - ok
22:00:08.0407 0x1db0  Beep - ok
22:00:08.0419 0x1db0  BFE - ok
22:00:08.0427 0x1db0  BITS - ok
22:00:08.0443 0x1db0  bowser - ok
22:00:08.0457 0x1db0  BrokerInfrastructure - ok
22:00:08.0469 0x1db0  Browser - ok
22:00:08.0494 0x1db0  [ 63A00CDBEB300522C49EC7CA77324060, 99CB6D37C7D898982A192AAA8DE5CE255E6FA482E19FE9032BAA7069E652F6F5 ] BrSerIb        C:\WINDOWS\system32\DRIVERS\BrSerIb.sys
22:00:08.0510 0x1db0  BrSerIb - ok
22:00:08.0524 0x1db0  [ BBCFD6C6EF66449F55AF1BFDB08C9B12, D6D5D408FCFFF9ED69D095948E786C08EEECD5F55905A3D8FE2BB08944C5E1F2 ] BrUsbSIb        C:\WINDOWS\system32\DRIVERS\BrUsbSIb.sys
22:00:08.0531 0x1db0  BrUsbSIb - ok
22:00:08.0574 0x1db0  [ 065818B8A2CD7F08D6DC8C598191548C, 08982EB22484ECCA1A7FD0C6A10E6D0BB09F624CEBC397C9B241C2D75C984C70 ] BrYNSvc        C:\Program Files (x86)\Browny02\BrYNSvc.exe
22:00:08.0641 0x1db0  BrYNSvc - detected UnsignedFile.Multi.Generic ( 1 )
22:00:08.0846 0x1db0  Detect skipped due to KSN trusted
22:00:08.0846 0x1db0  BrYNSvc - ok
22:00:08.0943 0x1db0  [ C8BF11D79B29BB23A461B65B58BA8593, 35AFAD5ED40304976287E6C982085DF7A91FF48F0320DAC32370FA039AA03C69 ] BtFilter        C:\WINDOWS\system32\DRIVERS\btfilter.sys
22:00:08.0971 0x1db0  BtFilter - ok
22:00:08.0988 0x1db0  BthAvrcpTg - ok
22:00:09.0016 0x1db0  BthEnum - ok
22:00:09.0022 0x1db0  BthHFEnum - ok
22:00:09.0028 0x1db0  bthhfhid - ok
22:00:09.0038 0x1db0  BthHFSrv - ok
22:00:09.0049 0x1db0  BthLEEnum - ok
22:00:09.0053 0x1db0  BTHMODEM - ok
22:00:09.0073 0x1db0  BthPan - ok
22:00:09.0083 0x1db0  BTHPORT - ok
22:00:09.0096 0x1db0  bthserv - ok
22:00:09.0106 0x1db0  BTHUSB - ok
22:00:09.0126 0x1db0  buttonconverter - ok
22:00:09.0139 0x1db0  CapImg - ok
22:00:09.0143 0x1db0  cdfs - ok
22:00:09.0151 0x1db0  CDPSvc - ok
22:00:09.0165 0x1db0  CDPUserSvc - ok
22:00:09.0215 0x1db0  cdrom - ok
22:00:09.0247 0x1db0  CertPropSvc - ok
22:00:09.0254 0x1db0  cht4iscsi - ok
22:00:09.0260 0x1db0  cht4vbd - ok
22:00:09.0288 0x1db0  circlass - ok
22:00:09.0303 0x1db0  CLFS - ok
22:00:09.0315 0x1db0  ClipSVC - ok
22:00:09.0321 0x1db0  clreg - ok
22:00:09.0333 0x1db0  CmBatt - ok
22:00:09.0339 0x1db0  CNG - ok
22:00:09.0345 0x1db0  cnghwassist - ok
22:00:09.0405 0x1db0  CompositeBus - ok
22:00:09.0411 0x1db0  COMSysApp - ok
22:00:09.0424 0x1db0  condrv - ok
22:00:09.0445 0x1db0  CoreMessagingRegistrar - ok
22:00:09.0534 0x1db0  [ A28D6FA203CE094BDE7ED8CEC6079E42, 5DCA8BA21F5FD0D9F00620E7592949ABCF3BA202CF7AF3D84F93DF7C13E2D4C9 ] cphs            C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
22:00:09.0574 0x1db0  cphs - ok
22:00:09.0587 0x1db0  CryptSvc - ok
22:00:09.0595 0x1db0  dam - ok
22:00:09.0607 0x1db0  DcomLaunch - ok
22:00:09.0631 0x1db0  DcpSvc - ok
22:00:09.0650 0x1db0  defragsvc - ok
22:00:09.0669 0x1db0  DeviceAssociationService - ok
22:00:09.0687 0x1db0  DeviceInstall - ok
22:00:09.0702 0x1db0  DevQueryBroker - ok
22:00:09.0719 0x1db0  Dfsc - ok
22:00:09.0743 0x1db0  Dhcp - ok
22:00:09.0796 0x1db0  diagnosticshub.standardcollector.service - ok
22:00:09.0812 0x1db0  DiagTrack - ok
22:00:09.0827 0x1db0  disk - ok
22:00:09.0853 0x1db0  DmEnrollmentSvc - ok
22:00:09.0860 0x1db0  dmvsc - ok
22:00:09.0882 0x1db0  dmwappushservice - ok
22:00:09.0910 0x1db0  Dnscache - ok
22:00:09.0930 0x1db0  dot3svc - ok
22:00:09.0945 0x1db0  DPS - ok
22:00:09.0963 0x1db0  drmkaud - ok
22:00:09.0970 0x1db0  DsmSvc - ok
22:00:09.0977 0x1db0  DsSvc - ok
22:00:09.0992 0x1db0  DXGKrnl - ok
22:00:09.0995 0x1db0  EapHost - ok
22:00:10.0013 0x1db0  ebdrv - ok
22:00:10.0045 0x1db0  EFS - ok
22:00:10.0051 0x1db0  EhStorClass - ok
22:00:10.0075 0x1db0  EhStorTcgDrv - ok
22:00:10.0085 0x1db0  embeddedmode - ok
22:00:10.0105 0x1db0  EntAppSvc - ok
22:00:10.0108 0x1db0  ErrDev - ok
22:00:10.0137 0x1db0  EventSystem - ok
22:00:10.0146 0x1db0  exfat - ok
22:00:10.0153 0x1db0  fastfat - ok
22:00:10.0167 0x1db0  Fax - ok
22:00:10.0172 0x1db0  fdc - ok
22:00:10.0175 0x1db0  fdPHost - ok
22:00:10.0185 0x1db0  FDResPub - ok
22:00:10.0202 0x1db0  fhsvc - ok
22:00:10.0210 0x1db0  FileCrypt - ok
22:00:10.0212 0x1db0  FileInfo - ok
22:00:10.0216 0x1db0  Filetrace - ok
22:00:10.0220 0x1db0  flpydisk - ok
22:00:10.0223 0x1db0  FltMgr - ok
22:00:10.0245 0x1db0  FontCache - ok
22:00:10.0266 0x1db0  FrameServer - ok
22:00:10.0271 0x1db0  FsDepends - ok
22:00:10.0278 0x1db0  Fs_Rec - ok
22:00:10.0292 0x1db0  fvevol - ok
22:00:10.0309 0x1db0  gencounter - ok
22:00:10.0329 0x1db0  genericusbfn - ok
22:00:10.0332 0x1db0  GPIOClx0101 - ok
22:00:10.0347 0x1db0  gpsvc - ok
22:00:10.0355 0x1db0  GpuEnergyDrv - ok
22:00:10.0367 0x1db0  HdAudAddService - ok
22:00:10.0371 0x1db0  HDAudBus - ok
22:00:10.0374 0x1db0  HidBatt - ok
22:00:10.0379 0x1db0  HidBth - ok
22:00:10.0383 0x1db0  hidi2c - ok
22:00:10.0387 0x1db0  hidinterrupt - ok
22:00:10.0393 0x1db0  HidIr - ok
22:00:10.0410 0x1db0  hidserv - ok
22:00:10.0438 0x1db0  HidUsb - ok
22:00:10.0463 0x1db0  HomeGroupListener - ok
22:00:10.0477 0x1db0  HomeGroupProvider - ok
22:00:10.0496 0x1db0  HpSAMD - ok
22:00:10.0508 0x1db0  HTTP - ok
22:00:10.0525 0x1db0  HvHost - ok
22:00:10.0553 0x1db0  hvservice - ok
22:00:10.0574 0x1db0  hwpolicy - ok
22:00:10.0580 0x1db0  hyperkbd - ok
22:00:10.0596 0x1db0  i8042prt - ok
22:00:10.0602 0x1db0  iagpio - ok
22:00:10.0609 0x1db0  iai2c - ok
22:00:10.0616 0x1db0  iaLPSS2i_GPIO2 - ok
22:00:10.0620 0x1db0  iaLPSS2i_I2C - ok
22:00:10.0624 0x1db0  iaLPSSi_GPIO - ok
22:00:10.0628 0x1db0  iaLPSSi_I2C - ok
22:00:10.0632 0x1db0  iaStorAV - ok
22:00:10.0635 0x1db0  iaStorV - ok
22:00:10.0638 0x1db0  ibbus - ok
22:00:10.0673 0x1db0  icssvc - ok
22:00:10.0785 0x1db0  [ 9CE4D3A79D3180AC5A141E2F7E7137F4, 1D717D2156B78632895281779D2646AB066619EA1DB293A9505BF7C174F53271 ] igfx            C:\WINDOWS\system32\DRIVERS\igdkmd64.sys
22:00:10.0852 0x1db0  igfx - ok
22:00:10.0880 0x1db0  [ 6A9C613D0F5F9676D128F39B63ACE45B, 027B9568C740E336C7CBBE952309E2719E8FFA14E7DFC2B85B49E0C0CE7D2149 ] igfxCUIService1.0.0.0 C:\WINDOWS\system32\igfxCUIService.exe
22:00:10.0895 0x1db0  igfxCUIService1.0.0.0 - ok
22:00:10.0910 0x1db0  IKEEXT - ok
22:00:10.0922 0x1db0  IndirectKmd - ok
22:00:10.0944 0x1db0  [ 41CD73C13FCAEA4942F0CF7608B7530F, 835BF370E6624975E3CB7106D4835488D6F527C545E7B0ECD26A161D36CABABB ] intaud_WaveExtensible C:\WINDOWS\system32\drivers\intelaud.sys
22:00:10.0959 0x1db0  intaud_WaveExtensible - ok
22:00:11.0001 0x1db0  [ 87871AB7AC797F922A6F3D4C874CED96, 2BCD89911E42827CD294DD7D1486A7845D1F98019E51958E0F488384401B2944 ] IntcDAud        C:\WINDOWS\system32\DRIVERS\IntcDAud.sys
22:00:11.0024 0x1db0  IntcDAud - ok
22:00:11.0040 0x1db0  intelide - ok
22:00:11.0043 0x1db0  intelpep - ok
22:00:11.0058 0x1db0  intelppm - ok
22:00:11.0073 0x1db0  iorate - ok
22:00:11.0085 0x1db0  IpFilterDriver - ok
22:00:11.0112 0x1db0  iphlpsvc - ok
22:00:11.0129 0x1db0  IPMIDRV - ok
22:00:11.0135 0x1db0  IPNAT - ok
22:00:11.0141 0x1db0  irda - ok
22:00:11.0147 0x1db0  IRENUM - ok
22:00:11.0169 0x1db0  irmon - ok
22:00:11.0171 0x1db0  isapnp - ok
22:00:11.0181 0x1db0  iScsiPrt - ok
22:00:11.0198 0x1db0  [ 48B904D31F2369D7B0122617038D3F5B, 8A43CB37667929CCCC37B6E79E82509BBCA6C8884B44059DC87BCA7C21BE7FE1 ] iwdbus          C:\WINDOWS\System32\drivers\iwdbus.sys
22:00:11.0205 0x1db0  iwdbus - ok
22:00:11.0229 0x1db0  kbdclass - ok
22:00:11.0234 0x1db0  kbdhid - ok
22:00:11.0244 0x1db0  kdnic - ok
22:00:11.0248 0x1db0  KeyIso - ok
22:00:11.0253 0x1db0  KSecDD - ok
22:00:11.0271 0x1db0  KSecPkg - ok
22:00:11.0275 0x1db0  ksthunk - ok
22:00:11.0286 0x1db0  KtmRm - ok
22:00:11.0296 0x1db0  LanmanServer - ok
22:00:11.0303 0x1db0  LanmanWorkstation - ok
22:00:11.0316 0x1db0  lfsvc - ok
22:00:11.0319 0x1db0  LicenseManager - ok
22:00:11.0329 0x1db0  lltdio - ok
22:00:11.0340 0x1db0  lltdsvc - ok
22:00:11.0359 0x1db0  lmhosts - ok
22:00:11.0374 0x1db0  LSI_SAS - ok
22:00:11.0376 0x1db0  LSI_SAS2i - ok
22:00:11.0378 0x1db0  LSI_SAS3i - ok
22:00:11.0381 0x1db0  LSI_SSS - ok
22:00:11.0389 0x1db0  LSM - ok
22:00:11.0391 0x1db0  luafv - ok
22:00:11.0401 0x1db0  MapsBroker - ok
22:00:11.0404 0x1db0  megasas - ok
22:00:11.0434 0x1db0  megasas2i - ok
22:00:11.0438 0x1db0  megasr - ok
22:00:11.0467 0x1db0  [ 6D1671CB2E5402F01D2F13ECF764CAA1, 4778630F602FE8F9B9112DC5BB7A179632000D10D80C28E93711404108FCC6E0 ] MEIx64          C:\WINDOWS\System32\drivers\TeeDriverW8x64.sys
22:00:11.0488 0x1db0  MEIx64 - ok
22:00:11.0512 0x1db0  MessagingService - ok
22:00:11.0525 0x1db0  mlx4_bus - ok
22:00:11.0541 0x1db0  MMCSS - ok
22:00:11.0556 0x1db0  Modem - ok
22:00:11.0566 0x1db0  monitor - ok
22:00:11.0585 0x1db0  mouclass - ok
22:00:11.0588 0x1db0  mouhid - ok
22:00:11.0592 0x1db0  mountmgr - ok
22:00:11.0652 0x1db0  [ 572BD5A99648652147A5D3C6DA946C99, FFDAD4A5682864977C926A5DDDB632CDB2A166BF025757801CC56F2828720023 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
22:00:11.0670 0x1db0  MozillaMaintenance - ok
22:00:11.0673 0x1db0  mpsdrv - ok
22:00:11.0682 0x1db0  MpsSvc - ok
22:00:11.0690 0x1db0  MRxDAV - ok
22:00:11.0697 0x1db0  mrxsmb - ok
22:00:11.0717 0x1db0  mrxsmb10 - ok
22:00:11.0722 0x1db0  mrxsmb20 - ok
22:00:11.0741 0x1db0  MsBridge - ok
22:00:11.0758 0x1db0  MSDTC - ok
22:00:11.0766 0x1db0  Msfs - ok
22:00:11.0772 0x1db0  msgpiowin32 - ok
22:00:11.0785 0x1db0  mshidkmdf - ok
22:00:11.0800 0x1db0  mshidumdf - ok
22:00:11.0802 0x1db0  msisadrv - ok
22:00:11.0834 0x1db0  MSiSCSI - ok
22:00:11.0836 0x1db0  msiserver - ok
22:00:11.0838 0x1db0  MSKSSRV - ok
22:00:11.0841 0x1db0  MsLldp - ok
22:00:11.0849 0x1db0  MSPCLOCK - ok
22:00:11.0851 0x1db0  MSPQM - ok
22:00:11.0853 0x1db0  MsRPC - ok
22:00:11.0857 0x1db0  mssmbios - ok
22:00:11.0860 0x1db0  MSTEE - ok
22:00:11.0863 0x1db0  MTConfig - ok
22:00:11.0865 0x1db0  Mup - ok
22:00:11.0868 0x1db0  mvumis - ok
22:00:11.0889 0x1db0  NativeWifiP - ok
22:00:11.0903 0x1db0  NcaSvc - ok
22:00:11.0908 0x1db0  NcbService - ok
22:00:11.0910 0x1db0  NcdAutoSetup - ok
22:00:11.0912 0x1db0  ndfltr - ok
22:00:11.0930 0x1db0  NDIS - ok
22:00:11.0941 0x1db0  NdisCap - ok
22:00:11.0967 0x1db0  NdisImPlatform - ok
22:00:11.0972 0x1db0  NdisTapi - ok
22:00:11.0978 0x1db0  Ndisuio - ok
22:00:11.0997 0x1db0  NdisVirtualBus - ok
22:00:12.0000 0x1db0  NdisWan - ok
22:00:12.0004 0x1db0  ndiswanlegacy - ok
22:00:12.0016 0x1db0  ndproxy - ok
22:00:12.0031 0x1db0  Ndu - ok
22:00:12.0035 0x1db0  NetAdapterCx - ok
22:00:12.0038 0x1db0  NetBIOS - ok
22:00:12.0044 0x1db0  NetBT - ok
22:00:12.0048 0x1db0  Netlogon - ok
22:00:12.0071 0x1db0  Netman - ok
22:00:12.0086 0x1db0  netprofm - ok
22:00:12.0099 0x1db0  NetSetupSvc - ok
22:00:12.0154 0x1db0  NetTcpPortSharing - ok
22:00:12.0175 0x1db0  NgcCtnrSvc - ok
22:00:12.0190 0x1db0  NgcSvc - ok
22:00:12.0196 0x1db0  NlaSvc - ok
22:00:12.0216 0x1db0  Npfs - ok
22:00:12.0233 0x1db0  npsvctrig - ok
22:00:12.0249 0x1db0  nsi - ok
22:00:12.0253 0x1db0  nsiproxy - ok
22:00:12.0271 0x1db0  NTFS - ok
22:00:12.0274 0x1db0  Null - ok
22:00:12.0285 0x1db0  nvraid - ok
22:00:12.0289 0x1db0  nvstor - ok
22:00:12.0302 0x1db0  OneSyncSvc - ok
22:00:12.0320 0x1db0  p2pimsvc - ok
22:00:12.0322 0x1db0  p2psvc - ok
22:00:12.0327 0x1db0  Parport - ok
22:00:12.0343 0x1db0  partmgr - ok
22:00:12.0357 0x1db0  PcaSvc - ok
22:00:12.0374 0x1db0  pci - ok
22:00:12.0386 0x1db0  pciide - ok
22:00:12.0388 0x1db0  pcmcia - ok
22:00:12.0390 0x1db0  pcw - ok
22:00:12.0403 0x1db0  pdc - ok
22:00:12.0408 0x1db0  PEAUTH - ok
22:00:12.0410 0x1db0  percsas2i - ok
22:00:12.0412 0x1db0  percsas3i - ok
22:00:12.0492 0x1db0  PerfHost - ok
22:00:12.0527 0x1db0  PhoneSvc - ok
22:00:12.0541 0x1db0  PimIndexMaintenanceSvc - ok
22:00:12.0564 0x1db0  pla - ok
22:00:12.0576 0x1db0  PlugPlay - ok
22:00:12.0582 0x1db0  PNRPAutoReg - ok
22:00:12.0588 0x1db0  PNRPsvc - ok
22:00:12.0599 0x1db0  PolicyAgent - ok
22:00:12.0604 0x1db0  Power - ok
22:00:12.0616 0x1db0  PptpMiniport - ok
22:00:12.0785 0x1db0  [ 7196D3C2E2E3129814C8DAB91F9A7D1E, 6763E4BF8E846B597E78778E520F5BADC95608BAA4EA0AC84971384B5D976DD7 ] PrintNotify    C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
22:00:12.0947 0x1db0  PrintNotify - ok
22:00:12.0964 0x1db0  Processor - ok
22:00:12.0982 0x1db0  ProfSvc - ok
22:00:12.0986 0x1db0  Psched - ok
22:00:13.0011 0x1db0  QWAVE - ok
22:00:13.0030 0x1db0  QWAVEdrv - ok
22:00:13.0058 0x1db0  [ 45F4CEF43389C69641B56DD9E0618422, D7003038EA3414B08211C1203B5A94072FA719BFC1B7A142FBDB5E7D12F728C4 ] RadioHIDMini    C:\WINDOWS\System32\drivers\RadioHIDMini.sys
22:00:13.0096 0x1db0  RadioHIDMini - ok
22:00:13.0101 0x1db0  RasAcd - ok
22:00:13.0121 0x1db0  RasAgileVpn - ok
22:00:13.0129 0x1db0  RasAuto - ok
22:00:13.0132 0x1db0  Rasl2tp - ok
22:00:13.0156 0x1db0  RasMan - ok
22:00:13.0158 0x1db0  RasPppoe - ok
22:00:13.0172 0x1db0  RasSstp - ok
22:00:13.0175 0x1db0  rdbss - ok
22:00:13.0189 0x1db0  rdpbus - ok
22:00:13.0192 0x1db0  RDPDR - ok
22:00:13.0233 0x1db0  RdpVideoMiniport - ok
22:00:13.0237 0x1db0  rdyboost - ok
22:00:13.0241 0x1db0  ReFSv1 - ok
22:00:13.0258 0x1db0  RemoteAccess - ok
22:00:13.0290 0x1db0  RemoteRegistry - ok
22:00:13.0308 0x1db0  RetailDemo - ok
22:00:13.0315 0x1db0  RFCOMM - ok
22:00:13.0322 0x1db0  RmSvc - ok
22:00:13.0340 0x1db0  RpcEptMapper - ok
22:00:13.0357 0x1db0  RpcLocator - ok
22:00:13.0363 0x1db0  RpcSs - ok
22:00:13.0386 0x1db0  rspndr - ok
22:00:13.0408 0x1db0  rt640x64 - ok
22:00:13.0445 0x1db0  [ 1C201F1FC03ADBD7A2DE4282F6536772, 69D7FF0AE44191F2E0292F841D3E97F29697EB978D92C523F3ED4EBE619E8B8A ] RTSUER          C:\WINDOWS\system32\Drivers\RtsUer.sys
22:00:13.0466 0x1db0  RTSUER - ok
22:00:13.0479 0x1db0  s3cap - ok
22:00:13.0481 0x1db0  SamSs - ok
22:00:13.0497 0x1db0  sbp2port - ok
22:00:13.0508 0x1db0  SCardSvr - ok
22:00:13.0529 0x1db0  ScDeviceEnum - ok
22:00:13.0542 0x1db0  scfilter - ok
22:00:13.0549 0x1db0  Schedule - ok
22:00:13.0555 0x1db0  scmbus - ok
22:00:13.0561 0x1db0  scmdisk0101 - ok
22:00:13.0592 0x1db0  SCPolicySvc - ok
22:00:13.0606 0x1db0  sdbus - ok
22:00:13.0610 0x1db0  SDRSVC - ok
22:00:13.0614 0x1db0  sdstor - ok
22:00:13.0618 0x1db0  seclogon - ok
22:00:13.0624 0x1db0  SENS - ok
22:00:13.0627 0x1db0  SensorDataService - ok
22:00:13.0641 0x1db0  SensorService - ok
22:00:13.0650 0x1db0  SensrSvc - ok
22:00:13.0652 0x1db0  SerCx - ok
22:00:13.0654 0x1db0  SerCx2 - ok
22:00:13.0664 0x1db0  Serenum - ok
22:00:13.0666 0x1db0  Serial - ok
22:00:13.0668 0x1db0  sermouse - ok
22:00:13.0671 0x1db0  SessionEnv - ok
22:00:13.0674 0x1db0  sfloppy - ok
22:00:13.0692 0x1db0  SharedAccess - ok
22:00:13.0711 0x1db0  ShellHWDetection - ok
22:00:13.0740 0x1db0  shpamsvc - ok
22:00:13.0746 0x1db0  SiSRaid2 - ok
22:00:13.0754 0x1db0  SiSRaid4 - ok
22:00:13.0767 0x1db0  smphost - ok
22:00:13.0782 0x1db0  SmsRouter - ok
22:00:13.0794 0x1db0  SNMPTRAP - ok
22:00:13.0817 0x1db0  spaceport - ok
22:00:13.0827 0x1db0  SpbCx - ok
22:00:13.0838 0x1db0  Spooler - ok
22:00:13.0850 0x1db0  sppsvc - ok
22:00:13.0860 0x1db0  srv - ok
22:00:13.0872 0x1db0  srv2 - ok
22:00:13.0886 0x1db0  srvnet - ok
22:00:13.0898 0x1db0  SSDPSRV - ok
22:00:13.0931 0x1db0  SstpSvc - ok
22:00:13.0976 0x1db0  StateRepository - ok
22:00:13.0998 0x1db0  stexstor - ok
22:00:14.0027 0x1db0  [ B11724BFE7DA1BA55903B4D849415F1A, ED09B6AD68C87FED34FC66CB6C7A74DFC3AF524E3BE89EDD18A5B6685F656ACA ] StillCam        C:\WINDOWS\system32\DRIVERS\serscan.sys
22:00:14.0079 0x1db0  StillCam - ok
22:00:14.0116 0x1db0  stisvc - ok
22:00:14.0133 0x1db0  storahci - ok
22:00:14.0139 0x1db0  storflt - ok
22:00:14.0145 0x1db0  stornvme - ok
22:00:14.0148 0x1db0  storqosflt - ok
22:00:14.0162 0x1db0  StorSvc - ok
22:00:14.0175 0x1db0  storufs - ok
22:00:14.0183 0x1db0  storvsc - ok
22:00:14.0197 0x1db0  svsvc - ok
22:00:14.0201 0x1db0  swenum - ok
22:00:14.0204 0x1db0  swprv - ok
22:00:14.0223 0x1db0  Synth3dVsc - ok
22:00:14.0281 0x1db0  [ 55CCD15CA1BFC41A07A58DAD29341720, B675C6C8B4DD5856B1D6996A6605834433F3B5C0B6C0EB1D91BA29CA2D75946B ] SynTP          C:\WINDOWS\system32\DRIVERS\SynTP.sys
22:00:14.0306 0x1db0  SynTP - ok
22:00:14.0386 0x1db0  [ 1046691BF93D89342190DA54DF437238, A1C0EDF4F6CAAEE304960813005AF3F06ADBE0C85C9447669D8FCE7B0F049CA0 ] SynTPEnhService C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
22:00:14.0410 0x1db0  SynTPEnhService - ok
22:00:14.0421 0x1db0  SysMain - ok
22:00:14.0436 0x1db0  SystemEventsBroker - ok
22:00:14.0453 0x1db0  TabletInputService - ok
22:00:14.0456 0x1db0  TapiSrv - ok
22:00:14.0464 0x1db0  Tcpip - ok
22:00:14.0467 0x1db0  Tcpip6 - ok
22:00:14.0486 0x1db0  tcpipreg - ok
22:00:14.0505 0x1db0  tdx - ok
22:00:14.0508 0x1db0  terminpt - ok
22:00:14.0543 0x1db0  TermService - ok
22:00:14.0551 0x1db0  Themes - ok
22:00:14.0566 0x1db0  TieringEngineService - ok
22:00:14.0573 0x1db0  tiledatamodelsvc - ok
22:00:14.0580 0x1db0  TimeBrokerSvc - ok
22:00:14.0594 0x1db0  TPM - ok
22:00:14.0610 0x1db0  TrkWks - ok
22:00:14.0659 0x1db0  TrustedInstaller - ok
22:00:14.0667 0x1db0  tsusbflt - ok
22:00:14.0689 0x1db0  TsUsbGD - ok
22:00:14.0695 0x1db0  tunnel - ok
22:00:14.0725 0x1db0  tzautoupdate - ok
22:00:14.0742 0x1db0  UASPStor - ok
22:00:14.0748 0x1db0  UcmCx0101 - ok
22:00:14.0755 0x1db0  UcmTcpciCx0101 - ok
22:00:14.0762 0x1db0  UcmUcsi - ok
22:00:14.0772 0x1db0  Ucx01000 - ok
22:00:14.0775 0x1db0  UdeCx - ok
22:00:14.0779 0x1db0  udfs - ok
22:00:14.0783 0x1db0  UEFI - ok
22:00:14.0787 0x1db0  Ufx01000 - ok
22:00:14.0791 0x1db0  UfxChipidea - ok
22:00:14.0794 0x1db0  ufxsynopsys - ok
22:00:14.0811 0x1db0  UI0Detect - ok
22:00:14.0813 0x1db0  umbus - ok
22:00:14.0816 0x1db0  UmPass - ok
22:00:14.0822 0x1db0  UmRdpService - ok
22:00:14.0825 0x1db0  UnistoreSvc - ok
22:00:14.0839 0x1db0  upnphost - ok
22:00:14.0856 0x1db0  UrsChipidea - ok
22:00:14.0865 0x1db0  UrsCx01000 - ok
22:00:14.0867 0x1db0  UrsSynopsys - ok
22:00:14.0887 0x1db0  usbccgp - ok
22:00:14.0890 0x1db0  usbcir - ok
22:00:14.0893 0x1db0  usbehci - ok
22:00:14.0895 0x1db0  usbhub - ok
22:00:14.0905 0x1db0  USBHUB3 - ok
22:00:14.0908 0x1db0  usbohci - ok
22:00:14.0911 0x1db0  usbprint - ok
22:00:14.0913 0x1db0  usbser - ok
22:00:14.0916 0x1db0  USBSTOR - ok
22:00:14.0919 0x1db0  usbuhci - ok
22:00:14.0933 0x1db0  usbvideo - ok
22:00:14.0935 0x1db0  USBXHCI - ok
22:00:14.0967 0x1db0  UserDataSvc - ok
22:00:14.0994 0x1db0  UserManager - ok
22:00:15.0009 0x1db0  UsoSvc - ok
22:00:15.0014 0x1db0  VaultSvc - ok
22:00:15.0021 0x1db0  vdrvroot - ok
22:00:15.0037 0x1db0  vds - ok
22:00:15.0042 0x1db0  VerifierExt - ok
22:00:15.0063 0x1db0  vhdmp - ok
22:00:15.0067 0x1db0  vhf - ok
22:00:15.0087 0x1db0  vmbus - ok
22:00:15.0091 0x1db0  VMBusHID - ok
22:00:15.0095 0x1db0  vmgid - ok
22:00:15.0100 0x1db0  vmicguestinterface - ok
22:00:15.0104 0x1db0  vmicheartbeat - ok
22:00:15.0109 0x1db0  vmickvpexchange - ok
22:00:15.0113 0x1db0  vmicrdv - ok
22:00:15.0118 0x1db0  vmicshutdown - ok
22:00:15.0122 0x1db0  vmictimesync - ok
22:00:15.0125 0x1db0  vmicvmsession - ok
22:00:15.0127 0x1db0  vmicvss - ok
22:00:15.0130 0x1db0  volmgr - ok
22:00:15.0133 0x1db0  volmgrx - ok
22:00:15.0150 0x1db0  volsnap - ok
22:00:15.0152 0x1db0  volume - ok
22:00:15.0166 0x1db0  vpci - ok
22:00:15.0168 0x1db0  vsmraid - ok
22:00:15.0171 0x1db0  VSS - ok
22:00:15.0174 0x1db0  VSTXRAID - ok
22:00:15.0187 0x1db0  vwifibus - ok
22:00:15.0189 0x1db0  vwififlt - ok
22:00:15.0192 0x1db0  vwifimp - ok
22:00:15.0195 0x1db0  W32Time - ok
22:00:15.0197 0x1db0  WacomPen - ok
22:00:15.0235 0x1db0  WalletService - ok
22:00:15.0237 0x1db0  wanarp - ok
22:00:15.0240 0x1db0  wanarpv6 - ok
22:00:15.0243 0x1db0  wbengine - ok
22:00:15.0256 0x1db0  WbioSrvc - ok
22:00:15.0271 0x1db0  wcifs - ok
22:00:15.0273 0x1db0  Wcmsvc - ok
22:00:15.0276 0x1db0  wcncsvc - ok
22:00:15.0278 0x1db0  wcnfs - ok
22:00:15.0281 0x1db0  WdBoot - ok
22:00:15.0285 0x1db0  Wdf01000 - ok
22:00:15.0288 0x1db0  WdFilter - ok
22:00:15.0291 0x1db0  WdiServiceHost - ok
22:00:15.0293 0x1db0  WdiSystemHost - ok
22:00:15.0303 0x1db0  wdiwifi - ok
22:00:15.0305 0x1db0  WdNisDrv - ok
22:00:15.0340 0x1db0  WdNisSvc - ok
22:00:15.0345 0x1db0  WebClient - ok
22:00:15.0360 0x1db0  Wecsvc - ok
22:00:15.0364 0x1db0  WEPHOSTSVC - ok
22:00:15.0367 0x1db0  wercplsupport - ok
22:00:15.0371 0x1db0  WerSvc - ok
22:00:15.0375 0x1db0  WFPLWFS - ok
22:00:15.0393 0x1db0  WiaRpc - ok
22:00:15.0406 0x1db0  WIMMount - ok
22:00:15.0408 0x1db0  WinDefend - ok
22:00:15.0434 0x1db0  WindowsTrustedRT - ok
22:00:15.0437 0x1db0  WindowsTrustedRTProxy - ok
22:00:15.0456 0x1db0  WinHttpAutoProxySvc - ok
22:00:15.0465 0x1db0  WinMad - ok
22:00:15.0511 0x1db0  Winmgmt - ok
22:00:15.0531 0x1db0  WinRM - ok
22:00:15.0557 0x1db0  WINUSB - ok
22:00:15.0560 0x1db0  WinVerbs - ok
22:00:15.0586 0x1db0  wisvc - ok
22:00:15.0603 0x1db0  WlanSvc - ok
22:00:15.0631 0x1db0  wlidsvc - ok
22:00:15.0643 0x1db0  WmiAcpi - ok
22:00:15.0660 0x1db0  wmiApSrv - ok
22:00:15.0678 0x1db0  WMPNetworkSvc - ok
22:00:15.0690 0x1db0  Wof - ok
22:00:15.0724 0x1db0  workfolderssvc - ok
22:00:15.0731 0x1db0  WPDBusEnum - ok
22:00:15.0757 0x1db0  WpdUpFltr - ok
22:00:15.0763 0x1db0  WpnService - ok
22:00:15.0770 0x1db0  WpnUserService - ok
22:00:15.0795 0x1db0  ws2ifsl - ok
22:00:15.0805 0x1db0  wscsvc - ok
22:00:15.0808 0x1db0  WSearch - ok
22:00:15.0834 0x1db0  wuauserv - ok
22:00:15.0837 0x1db0  WudfPf - ok
22:00:15.0840 0x1db0  WUDFRd - ok
22:00:15.0852 0x1db0  wudfsvc - ok
22:00:15.0854 0x1db0  WUDFWpdFs - ok
22:00:15.0857 0x1db0  WUDFWpdMtp - ok
22:00:15.0874 0x1db0  WwanSvc - ok
22:00:15.0881 0x1db0  XblAuthManager - ok
22:00:15.0904 0x1db0  XblGameSave - ok
22:00:15.0916 0x1db0  xboxgip - ok
22:00:15.0919 0x1db0  XboxNetApiSvc - ok
22:00:15.0941 0x1db0  xinputhid - ok
22:00:15.0943 0x1db0  ================ Scan global ===============================
22:00:16.0027 0x1db0  [ Global ] - ok
22:00:16.0028 0x1db0  ================ Scan MBR ==================================
22:00:16.0035 0x1db0  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
22:00:16.0129 0x1db0  \Device\Harddisk0\DR0 - ok
22:00:16.0129 0x1db0  ================ Scan VBR ==================================
22:00:16.0155 0x1db0  [ 0F6D5FDD7368D0C7E540B23D89109459 ] \Device\Harddisk0\DR0\Partition1
22:00:16.0158 0x1db0  \Device\Harddisk0\DR0\Partition1 - ok
22:00:16.0177 0x1db0  [ CC10A31CA1474F1735E382C7B6A33743 ] \Device\Harddisk0\DR0\Partition2
22:00:16.0178 0x1db0  \Device\Harddisk0\DR0\Partition2 - ok
22:00:16.0188 0x1db0  [ B887DD79C836790486AEE5DEBE39AA3C ] \Device\Harddisk0\DR0\Partition3
22:00:16.0188 0x1db0  \Device\Harddisk0\DR0\Partition3 - ok
22:00:16.0199 0x1db0  [ 83F56089F2A995B51475B6140019B36C ] \Device\Harddisk0\DR0\Partition4
22:00:16.0202 0x1db0  \Device\Harddisk0\DR0\Partition4 - ok
22:00:16.0236 0x1db0  [ FDEBD1EE7A745B6416D178074BD0957E ] \Device\Harddisk0\DR0\Partition5
22:00:16.0239 0x1db0  \Device\Harddisk0\DR0\Partition5 - ok
22:00:16.0256 0x1db0  [ 9CCC069385360D23F9B25D47006264D4 ] \Device\Harddisk0\DR0\Partition6
22:00:16.0259 0x1db0  \Device\Harddisk0\DR0\Partition6 - ok
22:00:16.0272 0x1db0  [ 186381D787587D16081E09DEBFB1EED0 ] \Device\Harddisk0\DR0\Partition7
22:00:16.0274 0x1db0  \Device\Harddisk0\DR0\Partition7 - ok
22:00:16.0274 0x1db0  ================ Scan generic autorun ======================
22:00:16.0275 0x1db0  WindowsDefender - ok
22:00:16.0339 0x1db0  [ 799312CDAA79E65DB21AA9F56D0BE1C7, FCB2D5F213F82BAB4C320EFF3BF988B7609A7E8EBAF85DAAF63F1A92826323CA ] C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe
22:00:16.0408 0x1db0  ControlCenter4 - detected UnsignedFile.Multi.Generic ( 1 )
22:00:16.0595 0x1db0  Detect skipped due to KSN trusted
22:00:16.0595 0x1db0  ControlCenter4 - ok
22:00:16.0766 0x1db0  [ 22310E2C6AE375142ABBB9EF384ECD40, A8673DF56546E4CDD7A0099D8CCB889415125089F786D0637E8D9B21CE53AB4D ] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
22:00:16.0907 0x1db0  BrStsMon00 - detected UnsignedFile.Multi.Generic ( 1 )
22:00:17.0281 0x1db0  Detect skipped due to KSN trusted
22:00:17.0281 0x1db0  BrStsMon00 - ok
22:00:17.0427 0x1db0  [ 0C0DD390CF53D506414AC2CAA68E7F34, C64A9BAF0FDA5161B9361FC454CA36E7595E6BC969A6FA03993C5949373D8A00 ] C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe
22:00:17.0515 0x1db0  BrHelp - detected UnsignedFile.Multi.Generic ( 1 )
22:00:17.0887 0x1db0  Detect skipped due to KSN trusted
22:00:17.0887 0x1db0  BrHelp - ok
22:00:17.0987 0x1db0  [ 4C6AAABB264526A9C845A39AEBB79B69, B27F869E8B44CC5F1F9ADCA53AA848C16D706587ED9C7F995AE59BF9B0426523 ] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe
22:00:18.0005 0x1db0  StartCCC - ok
22:00:18.0085 0x1db0  OneDriveSetup - ok
22:00:18.0088 0x1db0  OneDriveSetup - ok
22:00:18.0267 0x1db0  [ CD7DC286D2FDFACB965C3E10967B2199, 30FFB133E70D694BE6968E86E999C797EE7349DCC4E9ACFB338412C039374388 ] C:\Users\Martina\AppData\Local\Microsoft\OneDrive\OneDrive.exe
22:00:18.0298 0x1db0  OneDrive - ok
22:00:18.0300 0x1db0  Waiting for KSN requests completion. In queue: 2
22:00:19.0325 0x1db0  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.10.14393.187 ), 0x62100 ( disabled : updated )
22:00:19.0332 0x1db0  Win FW state via NFP2: enabled ( trusted )
22:00:19.0623 0x1db0  ============================================================
22:00:19.0623 0x1db0  Scan finished
22:00:19.0623 0x1db0  ============================================================
22:00:19.0638 0x1164  Detected object count: 0
22:00:19.0639 0x1164  Actual detected object count: 0

cosinus 16.02.2017 10:38
Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


SMH 16.02.2017 20:35
Beide Schritte habe ich ausgeführt. Hier die Logs:

AdwCleaner:
Code:
# AdwCleaner v6.043 - Bericht erstellt am 16/02/2017 um 20:24:25
# Aktualisiert am 27/01/2017 von Malwarebytes
# Datenbank : 2017-02-13.1 [Server]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : Martina - DESKTOP-0O8M50A
# Gestartet von : C:\Users\Martina\Desktop\adwcleaner_6.043.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Keine schädlichen Ordner gefunden.


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [1198 Bytes] - [16/02/2017 20:24:25]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1271 Bytes] ##########
JRT:
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.0 (12.05.2016)
Operating System: Windows 10 Home x64
Ran by Martina (Administrator) on 16.02.2017 at 20:29:32,67
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0




Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16.02.2017 at 20:30:33,04
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

cosinus 16.02.2017 21:33
Mit beiden überhaupt keine Funde? :wtf:

SMH 16.02.2017 22:52
Ja, finde ich auch sehr merkwürdig. Denn seit wann ist so ein ZIP-Anhang clean? Ist jetzt noch was zu tun?

Danke aber auf jeden Fall für deine Hilfe!

cosinus 16.02.2017 22:56
Hast du die ZIP-Datei noch?

SMH 16.02.2017 22:57
Nein, die ist leider schon gelöscht.

cosinus 16.02.2017 22:59
Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

http://www.trojaner-board.de/picture...&pictureid=611

cosinus 16.02.2017 22:59
Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

http://www.trojaner-board.de/picture...&pictureid=611

SMH 16.02.2017 23:06
FRST:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-02-2017 02
durchgeführt von Martina (Administrator) auf DESKTOP-0O8M50A (16-02-2017 23:01:42)
Gestartet von C:\Users\Martina\Desktop
Geladene Profile: Martina (Verfügbare Profile: Martina)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-10-01] (Microsoft Corporation)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139264 2013-04-05] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4522496 2012-12-27] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [2009088 2013-01-18] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 8.8.8.8 8.8.4.4
Tcpip\..\Interfaces\{0b5c895c-bc01-4329-b24d-873f104785ba}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{18c66de4-3949-4fbf-abac-ba0496175610}: [DhcpNameServer] 8.8.8.8 8.8.4.4

Internet Explorer:
==================

FireFox:
========
FF DefaultProfile: 41q7dext.default
FF ProfilePath: C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\41q7dext.default [2017-02-16]
FF Homepage: Mozilla\Firefox\Profiles\41q7dext.default -> hxxp://www.bing.com/?cc=de
about:addons
FF Extension: (Classic Theme Restorer) - C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\41q7dext.default\Extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi [2017-02-16]
FF Extension: (ProxTube) - C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\41q7dext.default\Extensions\ich@maltegoetz.de.xpi [2016-10-13]
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-04-26] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2012-10-26] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [337888 2016-05-03] (Intel Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [256120 2016-02-01] (Synaptics Incorporated)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdkmpfd; C:\WINDOWS\System32\drivers\amdkmpfd.sys [82664 2015-12-16] (Advanced Micro Devices, Inc.)
R4 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [35488 2016-05-05] (Avira Operations GmbH & Co. KG)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 RadioHIDMini; C:\WINDOWS\System32\drivers\RadioHIDMini.sys [32168 2015-07-16] (Windows (R) Win 7 DDK provider)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek                                            )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [422656 2016-03-14] (Realsil Semiconductor Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-16 23:01 - 2017-02-16 23:01 - 00000000 ____D C:\Users\Martina\Desktop\FRST-OlderVersion
2017-02-16 20:30 - 2017-02-16 20:30 - 00000549 _____ C:\Users\Martina\Desktop\JRT.txt
2017-02-16 20:27 - 2017-02-16 20:29 - 01663040 _____ (Malwarebytes) C:\Users\Martina\Desktop\JRT.exe
2017-02-16 20:27 - 2017-02-16 20:27 - 00001353 _____ C:\Users\Martina\Desktop\AdwCleaner[S0].txt
2017-02-16 20:19 - 2017-02-16 20:24 - 00000000 ____D C:\AdwCleaner
2017-02-16 20:18 - 2017-02-16 20:19 - 04015056 _____ C:\Users\Martina\Desktop\adwcleaner_6.043.exe
2017-02-15 21:59 - 2017-02-15 22:04 - 00065386 _____ C:\TDSSKiller.3.1.0.12_15.02.2017_21.59.19_log.txt
2017-02-15 21:58 - 2017-02-15 21:59 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Martina\Desktop\tdsskiller.exe
2017-02-15 21:31 - 2017-02-15 21:56 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-02-15 21:31 - 2017-02-15 21:31 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-02-15 21:31 - 2017-02-15 21:31 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-15 21:29 - 2017-02-15 21:56 - 00000000 ____D C:\Users\Martina\Desktop\mbar
2017-02-15 21:29 - 2017-02-15 21:29 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2017-02-15 21:25 - 2017-02-15 21:28 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Martina\Desktop\mbar-1.09.3.1001.exe
2017-02-13 20:43 - 2017-02-13 20:43 - 00021343 _____ C:\Users\Martina\Desktop\Addition.txt
2017-02-13 20:42 - 2017-02-16 23:03 - 00006887 _____ C:\Users\Martina\Desktop\FRST.txt
2017-02-13 20:42 - 2017-02-16 23:01 - 00000000 ____D C:\FRST
2017-02-13 20:42 - 2017-02-13 20:43 - 00014420 _____ C:\Users\Martina\Desktop\FRST-.txt
2017-02-13 20:39 - 2017-02-16 23:01 - 02422272 _____ (Farbar) C:\Users\Martina\Desktop\FRST64.exe
2017-02-13 20:35 - 2017-02-13 20:35 - 00000017 _____ C:\Users\Martina\AppData\Local\resmon.resmoncfg
2017-02-09 19:24 - 2017-02-09 19:24 - 03011521 _____ C:\Users\Martina\Downloads\BFS_Fahrplan_2017_D.pdf
2017-02-04 20:55 - 2017-02-04 20:55 - 00076919 _____ C:\Users\Martina\Downloads\ACFrOgAk9biGHfTofyuvJf-iQyLZYtgu6sNseWFYzAg0RMcbQsJza7NGDvAeNJA_lgePJB7RfJDeE0MVGiqlVvEcdV_IXxHIuTURLMzQTim5SPm5iEGzqIXM7V1GlNM=
2017-01-29 20:37 - 2017-01-29 20:37 - 00931452 _____ C:\Users\Martina\Downloads\ACFrOgDRBbq3P2wxvxrGASxiOUqKSAIgOWluBQ9ALrMXFiqXOvwBeRdGZIuja0IyEsdPvbSpYGP8HNjdKN2nEf2_HnPCJpEjgbWvc8U7pHdM5QtYaX_QY5pLf8MXm2M=
2017-01-25 20:12 - 2017-01-25 20:12 - 00258848 _____ C:\Users\Martina\Downloads\ms_finnmarken_deckplan.pdf
2017-01-25 20:10 - 2017-01-25 20:10 - 00041965 _____ C:\Users\Martina\Downloads\hurtigruten_entfernungstabelle(2).pdf
2017-01-25 20:10 - 2017-01-25 20:10 - 00041965 _____ C:\Users\Martina\Downloads\hurtigruten_entfernungstabelle(1).pdf
2017-01-25 20:09 - 2017-01-25 20:09 - 00041965 _____ C:\Users\Martina\Downloads\hurtigruten_entfernungstabelle.pdf
2017-01-25 19:58 - 2017-01-25 19:58 - 00152848 _____ C:\Users\Martina\Downloads\ACFrOgA5ZBNUmLKK0k5q1ge9jj3-GPBa0wrnIE96IAQuch0CcHTTK4p2FBePCCShEkLRp2QleMkZHkFFk3IV7hSyJr-4RsAku8DGfP3fcmAHusy8RobfH6jBocMoWtM=(1)
2017-01-25 19:58 - 2017-01-25 19:58 - 00152848 _____ C:\Users\Martina\Downloads\ACFrOgA5ZBNUmLKK0k5q1ge9jj3-GPBa0wrnIE96IAQuch0CcHTTK4p2FBePCCShEkLRp2QleMkZHkFFk3IV7hSyJr-4RsAku8DGfP3fcmAHusy8RobfH6jBocMoWtM=
2017-01-25 19:52 - 2017-01-25 19:52 - 00431826 _____ C:\Users\Martina\Downloads\MS_Finnmarken_deckplan_2017.pdf
2017-01-25 19:44 - 2016-12-21 08:08 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2017-01-25 19:44 - 2016-12-21 05:44 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2017-01-18 08:42 - 2017-01-18 08:42 - 00052835 _____ C:\Users\Martina\Downloads\ACFrOgAR2nZjq9iw8KTCJp-Po4d1U5yI8cQwXFien3wvV1wewF2Ksg8kfT6yZ29-N8wrfm6mCWUeXI-hTfCTUqiL5b5OWi5Ei391v6p_ldT6B6kE0kz9pIsHOlRiWIM=

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-16 23:00 - 2016-05-05 14:13 - 00000000 __SHD C:\Users\Martina\IntelGraphicsProfiles
2017-02-16 20:13 - 2016-10-01 15:12 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-02-16 19:57 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-16 19:57 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-02-14 20:56 - 2016-10-01 15:16 - 00000000 ____D C:\ProgramData\Package Cache
2017-02-14 20:56 - 2016-05-05 14:04 - 00000000 ____D C:\ProgramData\Avira
2017-02-14 20:56 - 2016-05-05 14:04 - 00000000 ____D C:\Program Files (x86)\Avira
2017-02-14 20:54 - 2016-05-05 14:05 - 00000000 ____D C:\Users\Martina\AppData\Roaming\Avira
2017-02-13 20:35 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-02-09 14:51 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-02-08 22:39 - 2016-10-01 15:22 - 00000000 ____D C:\Users\Martina
2017-02-08 10:00 - 2016-10-01 15:40 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-02-04 20:55 - 2016-05-05 18:03 - 00007891 _____ C:\WINDOWS\BRRBCOM.INI
2017-01-26 09:03 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-01-24 19:48 - 2016-12-17 17:31 - 00003294 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-01-24 19:48 - 2016-05-05 14:03 - 00002393 _____ C:\Users\Martina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-01-24 19:48 - 2016-05-05 14:03 - 00000000 ___RD C:\Users\Martina\OneDrive
2017-01-20 19:16 - 2016-07-10 21:12 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-18 09:29 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\rescache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-06-23 14:37 - 2005-12-09 03:52 - 0000060 ____R () C:\Program Files (x86)\BRINST.INI
2017-02-13 20:35 - 2017-02-13 20:35 - 0000017 _____ () C:\Users\Martina\AppData\Local\resmon.resmoncfg

Einige Dateien in TEMP:
====================
2016-10-01 22:57 - 2016-10-01 22:57 - 0000000 ____D () C:\Users\Martina\AppData\Local\Temp\avgnt.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-09 15:41

==================== Ende von FRST.txt ============================
Additon:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-02-2017 02
durchgeführt von Martina (16-02-2017 23:03:40)
Gestartet von C:\Users\Martina\Desktop
Windows 10 Home Version 1607 (X64) (2016-10-01 14:44:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2893899951-1876698850-1116114598-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2893899951-1876698850-1116114598-503 - Limited - Disabled)
Gast (S-1-5-21-2893899951-1876698850-1116114598-501 - Limited - Disabled)
Martina (S-1-5-21-2893899951-1876698850-1116114598-1001 - Administrator - Enabled) => C:\Users\Martina

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
Brother Driver Deployment Wizard (HKLM-x32\...\{0ED38503-B69A-44B4-98BE-21BFF284A9B6}) (Version: 1.09.000 - Brother)
Brother MFL-Pro Suite MFC-J870DW (HKLM-x32\...\{7B4C83B6-17C1-4BFD-B86D-4D7AD4498CBB}) (Version: 1.0.4.0 - Brother Industries, Ltd.)
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 6.2.1 - CEWE Stiftung u Co. KGaA)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4358 - Intel Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2893899951-1876698850-1116114598-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Mozilla Firefox 49.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.2 (x86 de)) (Version: 49.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2.6136 - Mozilla)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31222 - Realtek Semiconduct Corp.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.2.1.8 - Synaptics Incorporated)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.3 - VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2893899951-1876698850-1116114598-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2AE6D102-408D-4F7B-A39E-025BB8E004ED} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {34E91049-E074-4AA5-9607-A21747525BCD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {4876E624-DE59-4802-8B83-AE64B141ED97} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {4D05AB46-8E0B-49EC-9F13-4410C1706A5E} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Martina\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
Task: {826F8FCB-F928-47CD-BB0E-9397F529FBEE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {9942D73F-6251-48CD-912C-9F3A6D2E9935} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-05-05 18:01 - 2005-04-22 05:36 - 00143360 _____ () C:\WINDOWS\system32\BrSNMP64.dll
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-14 08:51 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-12-14 08:51 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-14 08:51 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-10-01 16:03 - 2016-10-01 16:03 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-11 13:51 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-11 13:51 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-11 13:51 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-11 13:51 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-11 13:51 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-11 13:51 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-11 13:51 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-01-11 13:51 - 2016-12-21 07:47 - 00114176 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Dss.BackgroundTask.dll
2016-05-05 18:01 - 2009-02-27 15:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 08:24 - 2015-10-30 08:21 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2893899951-1876698850-1116114598-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Martina\Pictures\2013-07-22 Oma\DSCN0150.JPG
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{339D3380-796A-49A3-9881-D75EBE8C8312}] => (Allow) LPort=54925
FirewallRules: [{148FD6EB-3B08-4550-88FE-3545EF22B39E}] => (Allow) C:\Program Files (x86)\Brother\Brmfl13b\FAXRX.EXE
FirewallRules: [{3362A59C-4A28-461D-BADE-00072D7B3D7A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{5CC852D2-F41A-4756-97E5-D957B0823A13}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FE3B265E-D465-4325-AA9F-9C50D1E7BF57}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

18-01-2017 17:49:44 Geplanter Prüfpunkt
26-01-2017 09:02:25 Windows Update
07-02-2017 18:40:08 Geplanter Prüfpunkt
16-02-2017 20:29:33 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/16/2017 08:29:43 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/15/2017 10:06:49 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-0O8M50A)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/15/2017 10:06:49 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-0O8M50A)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/15/2017 10:06:49 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-0O8M50A)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/13/2017 05:50:35 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-0O8M50A)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/07/2017 06:40:23 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/04/2017 10:19:31 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-0O8M50A)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/04/2017 10:19:31 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-0O8M50A)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/04/2017 10:19:31 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-0O8M50A)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/04/2017 10:19:31 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-0O8M50A)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (02/16/2017 11:00:43 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/16/2017 08:36:00 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/16/2017 08:24:38 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-0O8M50A)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-0O8M50A\Martina" (SID: S-1-5-21-2893899951-1876698850-1116114598-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{9E175B6D-F52A-11D8-B9A5-505054503030}
 und der APPID
{9E175B9C-F52A-11D8-B9A5-505054503030}
 im Anwendungscontainer "Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe" (SID: S-1-15-2-3624051433-2125758914-1423191267-1740899205-1073925389-3782572162-737981194) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/16/2017 07:54:33 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/15/2017 10:06:49 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-0O8M50A)
Description: Der Server "App.AppXwdz8g2fxr36xz0tdtagygnvemf85s7gg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/15/2017 10:06:49 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-0O8M50A)
Description: Der Server "App.AppXwdz8g2fxr36xz0tdtagygnvemf85s7gg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/15/2017 10:06:49 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-0O8M50A)
Description: Der Server "App.AppXwdz8g2fxr36xz0tdtagygnvemf85s7gg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/15/2017 10:06:49 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/15/2017 09:21:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/14/2017 09:02:24 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


CodeIntegrity:
===================================
  Date: 2017-02-16 20:04:51.488
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\amdhdl64.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 8083.4 MB
Verfügbarer physikalischer RAM: 6378.52 MB
Summe virtueller Speicher: 9363.4 MB
Verfügbarer virtueller Speicher: 7606.05 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:437.47 GB) (Free:384.04 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 1F995863)

Partition: GPT.

==================== Ende von Addition.txt ============================

cosinus 16.02.2017 23:28
Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




2. Schritt: ESET

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:56 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19