Windows 7 - TR/Decep.IObit.EM
Habe heute meinen Laptop gestartet und bekam sofort eine Meldung über einen Virenfund von Avira Antivir Free. Laut Beschreibung handelt es sich um "TR/Decep.IObit.EM"
Danach sofort FRST64 geladen, Untersuchung gestartet und danach Antivir das Komplette System scannen lassen. Allerdings zeigte mit Antivir dann keinen Fund mehr an.
FRST Logdaten:
Addition Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017
durchgeführt von Nein (22-03-2017 10:00:34)
Gestartet von D:\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2017-01-07 12:16:16)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3541693351-3306436835-1547221348-500 - Administrator - Disabled)
Gast (S-1-5-21-3541693351-3306436835-1547221348-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3541693351-3306436835-1547221348-1002 - Limited - Enabled)
Nein (S-1-5-21-3541693351-3306436835-1547221348-1001 - Administrator - Enabled) => C:\Users\Nein
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer Crystal Eye Webcam (HKLM-x32\...\{7760D94E-B1B5-40A0-9AA0-ABF942108755}) (Version: 5.2.5.3 - Suyin Optronics Corp)
Acer Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.02.3502 - Acer Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 24.0.0.180 - Adobe Systems Incorporated)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.186 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{FAF03106-1653-15E1-3C0C-E7AE4FAE6EBF}) (Version: 8.0.877.0 - Advanced Micro Devices, Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{845380e2-f0b5-4584-bc40-cc54345b3c06}) (Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Hidden
BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC)
Call of Duty (HKLM-x32\...\Call of Duty) (Version: - )
Canon Inkjet Printer Driver Add-On Module V2.00 (HKLM\...\CANONIJINBOXADDON200) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.25 - Piriform)
Counter-Strike: Source (HKLM\...\Steam App 240) (Version: - Valve)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.5.0.0222 - Disc Soft Ltd)
Exif-Viewer 2.51 (HKLM-x32\...\Exif-Viewer) (Version: 2.51 - Ralf Bibinger)
FUSSBALL MANAGER 13 (HKLM-x32\...\{80AF0300-866F-400F-A350-D53E3C3E34E0}) (Version: 1.0.0.0 - Electronic Arts)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
HydraVision (x32 Version: 4.2.234.0 - Advanced Micro Devices, Inc.) Hidden
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Launch Manager (HKLM-x32\...\LManager) (Version: 3.0.02 - Acer Inc.)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.0 (HKLM-x32\...\{3898934B-05AE-41CD-96BE-70DA9BFBCE1F}) (Version: 3.0.11010.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
NVIDIA PhysX (Legacy) (HKLM-x32\...\{FAAC26AD-73BA-40CE-86AA-C9213F9E064A}) (Version: 9.13.0604 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5904 - Realtek Semiconductor Corp.)
Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version: - Bioware/EA)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 13.2.2.0 - Synaptics Incorporated)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0C99D849-5F74-4860-BE16-656DE7A8B937} - System32\Tasks\{8CA85D98-F7CA-40D8-B695-6191F18AB011} => F:\setup.exe
Task: {251BEDAE-E2F6-4741-9CB2-338C50D24742} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-07] (Google Inc.)
Task: {4764F773-60B9-40E9-8732-96E39A85A4EA} - System32\Tasks\CCleanerSkipUAC => D:\Programme\CCleaner\CCleaner.exe [2016-12-06] (Piriform Ltd)
Task: {59049B9C-4BC8-4567-919E-D4C8C32CF525} - System32\Tasks\{84F8CD07-5A48-4F66-B2DA-144B5C11A7B6} => pcalua.exe -a D:\Downloads\aomwin200ea24.exe -d D:\Downloads
Task: {5E8CCA2A-9C5E-4578-A47B-89C7CC449AF4} - System32\Tasks\Driver Booster Scheduler => D:\Programme\IObit\Driver Booster\4.2.0\Scheduler.exe [2016-12-14] (IObit)
Task: {BA28051F-D292-400E-B03A-1F71DBAD48C4} - System32\Tasks\Driver Booster SkipUAC (Nein) => D:\Programme\IObit\Driver Booster\4.2.0\DriverBooster.exe [2017-01-10] (IObit)
Task: {C0146513-DBEC-4EE1-9959-820E7DCA59CA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-07] (Adobe Systems Incorporated)
Task: {F805FA81-16BF-4003-A38D-8A0FACD44F2D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-07] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-02-18 22:15 - 2008-07-29 19:29 - 00200704 _____ () C:\Windows\PLFSetI.exe
2017-02-07 09:43 - 2017-02-01 10:47 - 02459992 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-02-07 09:43 - 2017-02-01 10:47 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3541693351-3306436835-1547221348-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Nein\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupreg: AMD AVT => Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe" aml
MSCONFIG\startupreg: DAEMON Tools Lite Automount => "D:\Programme\DAEMON Tools Lite\DTAgent.exe" -autorun
MSCONFIG\startupreg: Dropbox => "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
MSCONFIG\startupreg: EADM => "D:\Programme\Origin\Origin.exe" -AutoStart
MSCONFIG\startupreg: HydraVisionDesktopManager => "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
MSCONFIG\startupreg: PDFPrint => "C:\Program Files (x86)\PDF24\pdf24.exe"
MSCONFIG\startupreg: Spotify => "C:\Users\Nein\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Nein\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: Steam => "D:\Programme\Steam\steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SynTPEnh => %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{DDFB037A-EA8F-409A-A0C2-10842DD9805C}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{A3FE960E-ACEB-4594-9469-B9D27D6E13E9}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{3F24E663-1C0D-4F52-9D16-874CB4D3249C}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{23710C4E-1AA3-42EB-91BC-030E53A7FEE3}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{A85AE73A-BB10-4CB8-8DAC-52A2BA19427C}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [{1F85FCE4-41C3-45D5-9E07-C61FF476EE35}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [{5EDA908C-860E-4CD4-8A0F-8200B1EB7DEE}] => (Allow) D:\Programme\Steam\Steam.exe
FirewallRules: [{1033F8FA-BD3D-44B1-A15C-9FC1A2C48B1B}] => (Allow) D:\Programme\Steam\Steam.exe
FirewallRules: [{987447C0-649C-4277-85BB-8A6DD173897F}] => (Allow) D:\Programme\Electronic Arts\BioWare\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{7B9D454E-54D1-4399-A2E4-1139D5170FA9}] => (Allow) D:\Programme\Electronic Arts\BioWare\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{519A1CD3-54BE-44EE-A586-D1F4BE33117D}] => (Allow) D:\Programme\Electronic Arts\BioWare\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{4F59B140-6A21-4D0E-9B7C-BAAFF50E7B4E}] => (Allow) D:\Programme\Electronic Arts\BioWare\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{4FC11A68-B064-49AD-9E41-F326EABB4A1C}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{9FBAA144-B768-4F54-85C0-51F5FAFBD1D0}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{D0D4E7BE-CE6D-49CB-BB66-0D5EA6A19C44}] => (Allow) D:\Programme\Steam\steamapps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{6D61518F-CA30-41FF-9116-B98B19F98700}] => (Allow) D:\Programme\Steam\steamapps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{BE3E962B-BFD3-4A00-A56A-AD78F69C7FA3}] => (Allow) D:\Programme\IObit\Driver Booster\4.2.0\DriverBooster.exe
FirewallRules: [{E480C29A-D2A5-42C2-96A7-ACDC052F768B}] => (Allow) D:\Programme\IObit\Driver Booster\4.2.0\DriverBooster.exe
FirewallRules: [{F64248B9-B5F9-4E31-A22F-FAC63B48D7EA}] => (Allow) D:\Programme\IObit\Driver Booster\4.2.0\DBDownloader.exe
FirewallRules: [{1CF17C23-9200-4EC7-9202-0D3DAC355043}] => (Allow) D:\Programme\IObit\Driver Booster\4.2.0\DBDownloader.exe
FirewallRules: [{4C046719-A37F-4C1B-95E7-1D8C0A5F2857}] => (Allow) D:\Programme\IObit\Driver Booster\4.2.0\AutoUpdate.exe
FirewallRules: [{5891B822-130A-402E-A492-F7E54871F04B}] => (Allow) D:\Programme\IObit\Driver Booster\4.2.0\AutoUpdate.exe
FirewallRules: [{8137E524-8CBE-4CD8-BB5E-C0536E04D89F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{17DB852D-DCA9-4BA2-930D-63642E3538C5}] => (Allow) D:\Programme\FM13\FUSSBALL MANAGER 13\Manager13.exe
FirewallRules: [{F304F4B1-AA8F-474D-A00C-A0F56F1A3D01}] => (Allow) D:\Programme\FM13\FUSSBALL MANAGER 13\Manager13.exe
FirewallRules: [TCP Query User{11F583DC-99F9-4460-AB2C-4F67C59C796A}C:\users\nein\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\nein\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{485347ED-47E3-43EE-9028-4D0EB20B73D9}C:\users\nein\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\nein\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{A5F0404F-6D12-4CF2-963D-24A272797381}D:\programmesopcast\sopcast.exe] => (Allow) D:\programmesopcast\sopcast.exe
FirewallRules: [UDP Query User{AF5DC679-0805-4E6B-A065-F3EFA215948F}D:\programmesopcast\sopcast.exe] => (Allow) D:\programmesopcast\sopcast.exe
FirewallRules: [TCP Query User{39D90205-4EC2-4965-94DE-16174AEC25B3}D:\downloads\bitmessage_x64_0.6.2.exe] => (Allow) D:\downloads\bitmessage_x64_0.6.2.exe
FirewallRules: [UDP Query User{6459953D-80FA-4FC7-A960-948BE741A4EA}D:\downloads\bitmessage_x64_0.6.2.exe] => (Allow) D:\downloads\bitmessage_x64_0.6.2.exe
FirewallRules: [TCP Query User{D2D9EDE4-96CF-472A-99E7-7B2E80441B60}D:\downloads\bitmessage\bitmessage_x64_0.6.2.exe] => (Allow) D:\downloads\bitmessage\bitmessage_x64_0.6.2.exe
FirewallRules: [UDP Query User{AA980DD7-37E1-4941-BD62-8D515868A096}D:\downloads\bitmessage\bitmessage_x64_0.6.2.exe] => (Allow) D:\downloads\bitmessage\bitmessage_x64_0.6.2.exe
==================== Wiederherstellungspunkte =========================
15-03-2017 10:27:12 Windows Update
20-03-2017 12:23:53 No23 Recorder wird entfernt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/22/2017 09:34:00 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (03/21/2017 05:21:47 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (03/21/2017 04:48:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (03/21/2017 09:59:50 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (03/20/2017 08:38:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (03/20/2017 09:39:43 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (03/19/2017 09:45:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MinecraftLauncher.exe, Version: 1.0.1.0, Zeitstempel: 0x58c26df9
Name des fehlerhaften Moduls: libcef.dll, Version: 3.2840.1511.0, Zeitstempel: 0x5814380c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0037715d
ID des fehlerhaften Prozesses: 0x13c0
Startzeit der fehlerhaften Anwendung: 0x01d2a0f18d92547e
Pfad der fehlerhaften Anwendung: D:\Programme\Minecraft\MinecraftLauncher.exe
Pfad des fehlerhaften Moduls: D:\Programme\Minecraft\game\libcef.dll
Berichtskennung: ec51f62d-0ce4-11e7-9e75-002622823467
Error: (03/19/2017 09:44:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MinecraftLauncher.exe, Version: 1.0.1.0, Zeitstempel: 0x58c26df9
Name des fehlerhaften Moduls: MinecraftLauncher.exe, Version: 1.0.1.0, Zeitstempel: 0x58c26df9
Ausnahmecode: 0x40000015
Fehleroffset: 0x00051479
ID des fehlerhaften Prozesses: 0x11e8
Startzeit der fehlerhaften Anwendung: 0x01d2a0f18c986402
Pfad der fehlerhaften Anwendung: D:\Programme\Minecraft\MinecraftLauncher.exe
Pfad des fehlerhaften Moduls: D:\Programme\Minecraft\MinecraftLauncher.exe
Berichtskennung: e8e15398-0ce4-11e7-9e75-002622823467
Error: (03/19/2017 09:42:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MinecraftLauncher.exe, Version: 1.0.1.0, Zeitstempel: 0x58c26df9
Name des fehlerhaften Moduls: libcef.dll, Version: 3.2840.1511.0, Zeitstempel: 0x5814380c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0037715d
ID des fehlerhaften Prozesses: 0x15f8
Startzeit der fehlerhaften Anwendung: 0x01d2a0f140ccd65f
Pfad der fehlerhaften Anwendung: D:\Programme\Minecraft\MinecraftLauncher.exe
Pfad des fehlerhaften Moduls: D:\Programme\Minecraft\game\libcef.dll
Berichtskennung: 92cc5c1b-0ce4-11e7-9e75-002622823467
Error: (03/19/2017 09:42:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MinecraftLauncher.exe, Version: 1.0.1.0, Zeitstempel: 0x58c26df9
Name des fehlerhaften Moduls: MinecraftLauncher.exe, Version: 1.0.1.0, Zeitstempel: 0x58c26df9
Ausnahmecode: 0x40000015
Fehleroffset: 0x00051479
ID des fehlerhaften Prozesses: 0x1754
Startzeit der fehlerhaften Anwendung: 0x01d2a0f14039410e
Pfad der fehlerhaften Anwendung: D:\Programme\Minecraft\MinecraftLauncher.exe
Pfad des fehlerhaften Moduls: D:\Programme\Minecraft\MinecraftLauncher.exe
Berichtskennung: 90f2b382-0ce4-11e7-9e75-002622823467
Systemfehler:
=============
Error: (03/22/2017 09:33:15 AM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (03/22/2017 09:33:15 AM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter
Error: (03/21/2017 09:07:22 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (03/21/2017 09:07:21 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (03/21/2017 06:00:03 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (03/21/2017 05:58:41 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (03/21/2017 05:58:41 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter
Error: (03/21/2017 05:21:01 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (03/21/2017 05:21:01 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter
Error: (03/21/2017 04:48:03 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
CodeIntegrity:
===================================
Date: 2017-01-07 13:35:38.683
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-01-07 13:35:38.683
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-01-07 13:35:38.683
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-01-07 13:35:38.683
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-01-07 13:35:23.801
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-01-07 13:35:23.801
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-01-07 13:35:23.801
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-01-07 13:35:23.786
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 4093.98 MB
Verfügbarer physikalischer RAM: 3081.23 MB
Summe virtueller Speicher: 8186.14 MB
Verfügbarer virtueller Speicher: 6736.17 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:98.34 GB) (Free:59.31 GB) NTFS
Drive d: () (Fixed) (Total:825.2 GB) (Free:754.95 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00082FCF)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=98.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=825.2 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=7.9 GB) - (Type=05)
==================== Ende von Addition.txt ============================
FRST Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-03-2017
durchgeführt von Nein (Administrator) auf NEIN-PC (22-03-2017 09:59:36)
Gestartet von D:\Downloads
Geladene Profile: Nein (Verfügbare Profile: Nein)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
() C:\Windows\PLFSetI.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avcenter.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [PLFSetI] => C:\Windows\PLFSetI.exe [200704 2008-07-29] ()
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7982112 2009-07-28] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1808168 2009-06-18] (Synaptics Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [917576 2016-12-06] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61896 2016-12-29] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1157128 2009-08-18] (Dritek System Inc.)
HKU\S-1-5-21-3541693351-3306436835-1547221348-1001\...\MountPoints2: {cdc9ab86-d900-11e6-bd9d-002622823467} - F:\Startme.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9BAE12DE-5661-4587-A78B-1922CF50A746}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.acer.com
HKU\S-1-5-21-3541693351-3306436835-1547221348-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.acer.com/
HKU\S-1-5-21-3541693351-3306436835-1547221348-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.acer.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3541693351-3306436835-1547221348-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-02-05] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-05] (Oracle Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Nein\AppData\Roaming\Mozilla\Firefox\Profiles\dftd1cdj.default-1487454008172 [2017-03-19]
FF NetworkProxy: Mozilla\Firefox\Profiles\dftd1cdj.default-1487454008172 -> type", 0
FF Extension: (uBlock Origin) - C:\Users\Nein\AppData\Roaming\Mozilla\Firefox\Profiles\dftd1cdj.default-1487454008172\Extensions\uBlock0@raymondhill.net.xpi [2017-03-14]
FF Extension: (YouTube High Definition) - C:\Users\Nein\AppData\Roaming\Mozilla\Firefox\Profiles\dftd1cdj.default-1487454008172\Extensions\{7b1bf0b6-a1b9-42b0-b75d-252036438bdc}.xpi [2017-02-18]
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-05] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-05] (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-07] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-07] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> D:\Programme(x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
Chrome:
=======
CHR Profile: C:\Users\Nein\AppData\Local\Google\Chrome\User Data\Default [2017-03-22]
CHR Extension: (Google Präsentationen) - C:\Users\Nein\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-01-07]
CHR Extension: (Google Docs) - C:\Users\Nein\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-01-07]
CHR Extension: (Google Drive) - C:\Users\Nein\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-01-07]
CHR Extension: (YouTube) - C:\Users\Nein\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-01-07]
CHR Extension: (uBlock Origin) - C:\Users\Nein\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2017-03-14]
CHR Extension: (Google Tabellen) - C:\Users\Nein\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-01-07]
CHR Extension: (Google Docs Offline) - C:\Users\Nein\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-01-07]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Nein\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-09]
CHR Extension: (Google Mail) - C:\Users\Nein\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-01-07]
CHR Extension: (Chrome Media Router) - C:\Users\Nein\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-07]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1089592 2016-12-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [476736 2016-12-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [476736 2016-12-06] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1490296 2016-12-06] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [372272 2016-12-29] (Avira Operations GmbH & Co. KG)
S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2017-01-10] (BitRaider, LLC)
S3 Disc Soft Lite Bus Service; D:\Programme\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [1471168 2016-12-22] (Disc Soft Ltd)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [217736 2016-12-20] (Geek Software GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [176464 2016-12-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [148032 2016-12-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2016-12-06] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-12-06] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [35864 2016-12-06] (Avira Operations GmbH & Co. KG)
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2017-01-07] (Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2017-01-07] (Disc Soft Ltd)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2017-01-07] (REALiX(tm))
R3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [129224 2017-01-07] (Qualcomm Atheros Co., Ltd.)
S3 ApfiltrService; system32\DRIVERS\Apfiltr.sys [X]
S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-03-22 09:59 - 2017-03-22 09:59 - 00000000 ____D C:\FRST
2017-03-21 22:57 - 2017-03-21 23:07 - 00027395 _____ C:\Users\Nein\Desktop\nativelog.txt
2017-03-21 22:56 - 2017-03-21 23:06 - 00000000 ____D C:\Users\Nein\AppData\Roaming\.minecraft
2017-03-21 22:56 - 2017-03-21 22:56 - 00000688 _____ C:\Users\Public\Desktop\Minecraft.lnk
2017-03-21 22:55 - 2017-03-21 22:55 - 02314240 _____ C:\Users\Nein\Desktop\MinecraftInstaller.msi
2017-03-21 12:02 - 2017-03-21 12:05 - 00000000 ____D C:\Users\Nein\AppData\Roaming\Usenet.nl
2017-03-21 12:02 - 2017-03-21 12:02 - 00000000 ____D C:\Users\Nein\Documents\Usenet.nl
2017-03-21 12:02 - 2017-03-21 12:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Usenet.nl
2017-03-21 12:02 - 2017-03-21 12:02 - 00000000 ____D C:\Program Files (x86)\Usenet.nl
2017-03-20 12:21 - 2017-03-20 12:21 - 00000961 _____ C:\Users\Nein\Desktop\Steam.lnk
2017-03-16 22:50 - 2017-03-16 22:50 - 00000000 ____D C:\Users\Nein\AppData\Roaming\Exif Viewer
2017-03-16 22:48 - 2017-03-16 22:48 - 00000000 ____D C:\Windows\uninstall
2017-03-16 22:48 - 2017-03-16 22:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Exif Viewer
2017-03-16 22:48 - 2017-03-16 22:48 - 00000000 ____D C:\Program Files (x86)\Exif Viewer
2017-03-16 11:04 - 2008-01-01 00:00 - 01007200 _____ C:\Users\Nein\Documents\Vermittlungsvertrag.pdf
2017-03-15 14:56 - 2017-03-15 14:56 - 00000000 ____D C:\Program Files\Common Files\Canon
2017-03-15 14:55 - 2017-03-15 14:55 - 00003082 _____ C:\Windows\System32\Tasks\{84F8CD07-5A48-4F66-B2DA-144B5C11A7B6}
2017-03-15 11:54 - 2017-03-15 11:54 - 00000000 ___HD C:\ProgramData\CanonBJ
2017-03-15 11:54 - 2008-05-26 20:00 - 00279040 _____ (CANON INC.) C:\Windows\system32\CNMLM9E.DLL
2017-03-15 10:25 - 2017-03-04 18:24 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-03-15 10:25 - 2017-03-04 17:39 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-03-15 10:25 - 2017-03-04 09:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-03-15 10:25 - 2017-03-04 09:20 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-03-15 10:25 - 2017-03-04 09:02 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-03-15 10:25 - 2017-03-04 09:01 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-03-15 10:25 - 2017-03-04 09:01 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-03-15 10:25 - 2017-03-04 09:01 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-03-15 10:25 - 2017-03-04 09:01 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-03-15 10:25 - 2017-03-04 08:59 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-03-15 10:25 - 2017-03-04 08:52 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-03-15 10:25 - 2017-03-04 08:51 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-03-15 10:25 - 2017-03-04 08:48 - 25746944 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-03-15 10:25 - 2017-03-04 08:46 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-03-15 10:25 - 2017-03-04 08:45 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-03-15 10:25 - 2017-03-04 08:45 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-03-15 10:25 - 2017-03-04 08:45 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-03-15 10:25 - 2017-03-04 08:44 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-03-15 10:25 - 2017-03-04 08:36 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-03-15 10:25 - 2017-03-04 08:32 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-03-15 10:25 - 2017-03-04 08:31 - 06045696 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-03-15 10:25 - 2017-03-04 08:23 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-03-15 10:25 - 2017-03-04 08:21 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-03-15 10:25 - 2017-03-04 08:16 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-03-15 10:25 - 2017-03-04 08:16 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-03-15 10:25 - 2017-03-04 08:13 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-03-15 10:25 - 2017-03-04 08:11 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-03-15 10:25 - 2017-03-04 07:57 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-03-15 10:25 - 2017-03-04 07:55 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-03-15 10:25 - 2017-03-04 07:54 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-03-15 10:25 - 2017-03-04 07:52 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-03-15 10:25 - 2017-03-04 07:52 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-03-15 10:25 - 2017-03-04 07:26 - 15259648 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-03-15 10:25 - 2017-03-04 07:25 - 03241984 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-03-15 10:25 - 2017-03-04 07:12 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-03-15 10:25 - 2017-03-04 07:02 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-03-15 10:25 - 2017-03-04 05:18 - 20281856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-03-15 10:25 - 2017-03-02 19:16 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-03-15 10:25 - 2017-03-02 19:02 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-03-15 10:25 - 2017-03-02 19:01 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-03-15 10:25 - 2017-03-02 19:01 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-03-15 10:25 - 2017-03-02 19:01 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-03-15 10:25 - 2017-03-02 19:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-03-15 10:25 - 2017-03-02 18:55 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-03-15 10:25 - 2017-03-02 18:54 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-03-15 10:25 - 2017-03-02 18:53 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-03-15 10:25 - 2017-03-02 18:51 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-03-15 10:25 - 2017-03-02 18:50 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-03-15 10:25 - 2017-03-02 18:49 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-03-15 10:25 - 2017-03-02 18:49 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-03-15 10:25 - 2017-03-02 18:41 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-03-15 10:25 - 2017-03-02 18:36 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-03-15 10:25 - 2017-03-02 18:35 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-03-15 10:25 - 2017-03-02 18:32 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-03-15 10:25 - 2017-03-02 18:31 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-03-15 10:25 - 2017-03-02 18:29 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-03-15 10:25 - 2017-03-02 18:28 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-03-15 10:25 - 2017-03-02 18:22 - 04604416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-03-15 10:25 - 2017-03-02 18:21 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-03-15 10:25 - 2017-03-02 18:19 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-03-15 10:25 - 2017-03-02 18:17 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-03-15 10:25 - 2017-03-02 18:17 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-03-15 10:25 - 2017-03-02 18:11 - 13654528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-03-15 10:25 - 2017-03-02 17:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-03-15 10:25 - 2017-03-02 17:50 - 01312768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-03-15 10:25 - 2017-03-02 17:50 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-03-15 10:25 - 2017-02-11 16:58 - 00462848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-03-15 10:25 - 2017-02-11 16:58 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-03-15 10:25 - 2017-02-11 16:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-03-15 10:25 - 2017-02-10 17:32 - 00803328 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2017-03-15 10:25 - 2017-02-10 17:32 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-03-15 10:25 - 2017-02-10 17:17 - 00628736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2017-03-15 10:25 - 2017-02-10 17:17 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-03-15 10:25 - 2017-02-10 15:33 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2017-03-15 10:25 - 2017-02-09 17:36 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-03-15 10:25 - 2017-02-09 17:35 - 05548264 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-03-15 10:25 - 2017-02-09 17:35 - 00706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-03-15 10:25 - 2017-02-09 17:35 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-03-15 10:25 - 2017-02-09 17:35 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-03-15 10:25 - 2017-02-09 17:33 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-03-15 10:25 - 2017-02-09 17:32 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-03-15 10:25 - 2017-02-09 17:32 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-03-15 10:25 - 2017-02-09 17:32 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2017-03-15 10:25 - 2017-02-09 17:32 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-03-15 10:25 - 2017-02-09 17:32 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2017-03-15 10:25 - 2017-02-09 17:32 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-03-15 10:25 - 2017-02-09 17:32 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-03-15 10:25 - 2017-02-09 17:32 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-03-15 10:25 - 2017-02-09 17:32 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-03-15 10:25 - 2017-02-09 17:32 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-03-15 10:25 - 2017-02-09 17:32 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-03-15 10:25 - 2017-02-09 17:32 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-03-15 10:25 - 2017-02-09 17:32 - 00040960 _____ (Microsoft Corporation) C:\Windows\system32\WcsPlugInService.dll
2017-03-15 10:25 - 2017-02-09 17:32 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-03-15 10:25 - 2017-02-09 17:32 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-03-15 10:25 - 2017-02-09 17:32 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2017-03-15 10:25 - 2017-02-09 17:32 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2017-03-15 10:25 - 2017-02-09 17:31 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-03-15 10:25 - 2017-02-09 17:31 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2017-03-15 10:25 - 2017-02-09 17:31 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-03-15 10:25 - 2017-02-09 17:31 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-03-15 10:25 - 2017-02-09 17:31 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-03-15 10:25 - 2017-02-09 17:31 - 00625664 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2017-03-15 10:25 - 2017-02-09 17:31 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-03-15 10:25 - 2017-02-09 17:31 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-03-15 10:25 - 2017-02-09 17:31 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-03-15 10:25 - 2017-02-09 17:31 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-03-15 10:25 - 2017-02-09 17:31 - 00250880 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll
2017-03-15 10:25 - 2017-02-09 17:31 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-03-15 10:25 - 2017-02-09 17:31 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-03-15 10:25 - 2017-02-09 17:31 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-03-15 10:25 - 2017-02-09 17:31 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-03-15 10:25 - 2017-02-09 17:31 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-03-15 10:25 - 2017-02-09 17:31 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-03-15 10:25 - 2017-02-09 17:31 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-03-15 10:25 - 2017-02-09 17:31 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-03-15 10:25 - 2017-02-09 17:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-03-15 10:25 - 2017-02-09 17:31 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:31 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:19 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2017-03-15 10:25 - 2017-02-09 17:19 - 03945192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2017-03-15 10:25 - 2017-02-09 17:16 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-03-15 10:25 - 2017-02-09 17:14 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2017-03-15 10:25 - 2017-02-09 17:14 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-03-15 10:25 - 2017-02-09 17:14 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-03-15 10:25 - 2017-02-09 17:14 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2017-03-15 10:25 - 2017-02-09 17:14 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-03-15 10:25 - 2017-02-09 17:14 - 00481792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscms.dll
2017-03-15 10:25 - 2017-02-09 17:14 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-03-15 10:25 - 2017-02-09 17:14 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-03-15 10:25 - 2017-02-09 17:14 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-03-15 10:25 - 2017-02-09 17:14 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-03-15 10:25 - 2017-02-09 17:14 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-03-15 10:25 - 2017-02-09 17:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icm32.dll
2017-03-15 10:25 - 2017-02-09 17:14 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-03-15 10:25 - 2017-02-09 17:14 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-03-15 10:25 - 2017-02-09 17:14 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-03-15 10:25 - 2017-02-09 17:14 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-03-15 10:25 - 2017-02-09 17:14 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-03-15 10:25 - 2017-02-09 17:14 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-03-15 10:25 - 2017-02-09 17:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-03-15 10:25 - 2017-02-09 17:14 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2017-03-15 10:25 - 2017-02-09 17:14 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2017-03-15 10:25 - 2017-02-09 17:14 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-03-15 10:25 - 2017-02-09 17:14 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-03-15 10:25 - 2017-02-09 17:14 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2017-03-15 10:25 - 2017-02-09 17:14 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:14 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2017-03-15 10:25 - 2017-02-09 17:14 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 17:03 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-03-15 10:25 - 2017-02-09 17:03 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-03-15 10:25 - 2017-02-09 17:03 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-03-15 10:25 - 2017-02-09 17:02 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-03-15 10:25 - 2017-02-09 17:00 - 03220480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-03-15 10:25 - 2017-02-09 16:59 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2017-03-15 10:25 - 2017-02-09 16:58 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-03-15 10:25 - 2017-02-09 16:55 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-03-15 10:25 - 2017-02-09 16:55 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-03-15 10:25 - 2017-02-09 16:55 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-03-15 10:25 - 2017-02-09 16:54 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-03-15 10:25 - 2017-02-09 16:54 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-03-15 10:25 - 2017-02-09 16:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-03-15 10:25 - 2017-02-09 16:51 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WcsPlugInService.dll
2017-03-15 10:25 - 2017-02-09 16:50 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2017-03-15 10:25 - 2017-02-09 16:50 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2017-03-15 10:25 - 2017-02-09 16:50 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2017-03-15 10:25 - 2017-02-09 16:50 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2017-03-15 10:25 - 2017-02-09 16:49 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-03-15 10:25 - 2017-02-09 16:49 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 16:49 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 16:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 16:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2017-03-15 10:25 - 2017-02-09 15:06 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-03-15 10:25 - 2017-02-09 15:06 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-03-15 10:25 - 2017-02-06 17:14 - 00733696 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2017-03-15 10:25 - 2017-01-13 19:00 - 00976896 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2017-03-15 10:25 - 2017-01-13 19:00 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2017-03-15 10:25 - 2017-01-13 18:45 - 00741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2017-03-15 10:25 - 2017-01-13 18:45 - 00084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll
2017-03-15 10:25 - 2017-01-11 19:01 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2017-03-15 10:25 - 2017-01-11 19:01 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2017-03-15 10:25 - 2017-01-11 18:43 - 01241088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2017-03-15 10:25 - 2017-01-11 18:43 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2017-03-15 10:25 - 2017-01-06 19:00 - 01574912 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2017-03-15 10:25 - 2017-01-06 18:44 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2017-03-15 10:19 - 2017-02-23 00:42 - 00084712 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-03-15 10:19 - 2017-02-23 00:37 - 01285632 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-03-15 10:19 - 2017-02-18 15:05 - 01609216 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-03-15 10:19 - 2017-02-18 15:05 - 00646656 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-03-15 10:19 - 2016-12-31 16:36 - 00556544 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-03-15 10:19 - 2016-12-31 16:36 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-03-15 10:19 - 2016-12-31 16:36 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-03-15 10:19 - 2016-12-31 16:36 - 00233984 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-03-15 10:19 - 2016-12-31 16:36 - 00133632 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-03-14 21:35 - 2017-03-14 21:41 - 00000000 ____D C:\Users\Nein\AppData\Roaming\PyBitmessage
2017-03-14 15:09 - 2017-03-15 21:06 - 00000037 _____ C:\Users\Nein\Desktop\Neues Textdokument.txt
2017-03-11 19:26 - 2017-03-11 19:26 - 00000000 ____D C:\Users\Nein\AppData\Local\Crashpad
2017-03-11 19:22 - 2017-03-20 12:31 - 00000000 ____D C:\Users\Nein\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Nexon
2017-03-10 23:24 - 2017-03-10 23:24 - 00000045 _____ C:\Windows\SysWOW64\initdebug.nfo
2017-03-08 12:23 - 2017-03-08 12:23 - 00002886 _____ C:\Windows\System32\Tasks\{8CA85D98-F7CA-40D8-B695-6191F18AB011}
2017-03-04 22:11 - 2017-03-04 22:11 - 00000000 ____D C:\Users\Nein\Documents\My Games
2017-03-04 22:11 - 2017-03-04 22:11 - 00000000 ____D C:\Users\Nein\AppData\Local\Skyrim Special Edition
2017-03-04 22:09 - 2017-03-04 22:10 - 00000000 ____D C:\Windows\SysWOW64\directx
2017-03-04 21:54 - 2017-03-04 21:54 - 00002562 _____ C:\Windows\diagwrn.xml
2017-03-04 21:54 - 2017-03-04 21:54 - 00001908 _____ C:\Windows\diagerr.xml
2017-03-04 21:53 - 2017-03-04 21:53 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2017-03-02 12:29 - 2017-03-02 12:30 - 00000000 ____D C:\Users\Nein\AppData\Roaming\net.deutschesfernsehen
2017-03-02 12:29 - 2017-03-02 12:29 - 00000000 ____D C:\Users\Nein\AppData\Local\Adobe
2017-03-02 12:29 - 2017-03-02 12:29 - 00000000 ____D C:\Users\Default\AppData\Roaming\Macromedia
2017-03-02 12:29 - 2017-03-02 12:29 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Macromedia
2017-03-02 12:29 - 2017-03-02 12:29 - 00000000 ____D C:\ProgramData\Adobe
2017-03-02 12:29 - 2017-03-02 12:29 - 00000000 ____D C:\Program Files (x86)\Adobe
2017-03-01 11:08 - 2017-03-01 11:08 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf
2017-02-26 23:36 - 2017-02-26 23:36 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2017-02-26 23:36 - 2017-02-26 23:36 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-02-26 23:36 - 2017-02-26 23:36 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies
2017-02-26 23:03 - 2017-02-26 23:03 - 00000745 _____ C:\Windows\COD.INI
2017-02-26 23:03 - 2017-02-26 23:03 - 00000000 ____D C:\Users\Nein\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2017-02-26 23:03 - 2017-02-26 23:03 - 00000000 ____D C:\Users\Nein\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Call of Duty
2017-02-26 23:03 - 2017-02-26 23:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call of Duty
2017-02-26 21:23 - 2017-02-26 21:23 - 00000000 ____D C:\Users\Nein\Documents\FUSSBALL MANAGER 13
2017-02-26 21:21 - 2017-02-26 21:21 - 00001228 _____ C:\Users\Nein\Desktop\Manager13.lnk
2017-02-23 16:26 - 2017-03-03 13:48 - 00000000 ____D C:\Users\Nein\Documents\professor layton
2017-02-22 22:27 - 2017-02-22 22:27 - 00000000 ____D C:\Program Files (x86)\Realtek
2017-02-22 22:27 - 2009-07-30 19:02 - 00173292 _____ C:\Windows\system32\Drivers\RTConvEQ.dat
2017-02-22 22:27 - 2009-07-30 19:02 - 00001016 _____ C:\Windows\system32\Drivers\RtHdatEx.dat
2017-02-22 22:27 - 2009-07-28 20:15 - 01356320 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2017-02-22 22:27 - 2009-07-28 20:15 - 00611360 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2017-02-22 22:27 - 2009-07-28 20:15 - 00332320 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2017-02-22 22:27 - 2009-07-28 20:14 - 01603104 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkAPO64.dll
2017-02-22 22:27 - 2009-07-28 20:14 - 01167904 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2017-02-22 22:27 - 2009-07-28 20:14 - 00417824 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2017-02-22 22:27 - 2009-07-28 20:14 - 00149536 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2017-02-22 22:27 - 2009-07-28 20:14 - 00063008 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInst64.dll
2017-02-22 22:27 - 2009-07-28 20:00 - 01966624 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2017-02-22 22:27 - 2009-07-21 21:03 - 00294400 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll
2017-02-22 22:27 - 2009-06-24 09:43 - 00831488 _____ (Realtek Semiconductor Corp.) C:\Windows\RtlExUpd.dll
2017-02-22 22:27 - 2009-04-16 09:13 - 00166400 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAC64.dll
2017-02-22 22:27 - 2009-03-31 13:02 - 00108032 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAR64.dll
2017-02-22 22:27 - 2009-03-09 05:32 - 00304640 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2017-02-22 22:27 - 2009-03-09 05:30 - 00304640 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2017-02-22 22:27 - 2008-11-09 11:57 - 00311296 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO20.dll
2017-02-22 22:27 - 2008-08-21 12:43 - 00000520 _____ C:\Windows\system32\Drivers\RTEQEX2.dat
2017-02-22 22:27 - 2008-04-30 07:48 - 00193536 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll
2017-02-22 22:27 - 2007-07-25 08:34 - 00150528 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll
2017-02-22 22:27 - 2007-07-13 13:11 - 00000008 _____ C:\Windows\system32\Drivers\rtkhdaud.dat
2017-02-22 22:27 - 2007-05-17 10:26 - 00211376 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll
2017-02-22 22:27 - 2006-12-13 10:30 - 00513536 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll
2017-02-22 22:27 - 2005-06-27 04:29 - 00000520 _____ C:\Windows\system32\Drivers\RTEQEX1.dat
2017-02-22 22:27 - 2005-06-27 04:29 - 00000520 _____ C:\Windows\system32\Drivers\RTEQEX0.dat
2017-02-22 22:23 - 2017-02-22 22:28 - 00000000 ___HD C:\Program Files (x86)\Temp
2017-02-20 15:30 - 2017-02-20 15:30 - 00000000 ____D C:\Users\Nein\AppData\Local\PDF24
2017-02-20 15:29 - 2017-02-20 15:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2017-02-20 15:29 - 2017-02-20 15:29 - 00000000 ____D C:\Program Files (x86)\PDF24
2017-02-20 15:21 - 2017-03-02 21:45 - 00000000 ____D C:\Users\Nein\Documents\Bewerbung
2017-02-20 15:21 - 2017-02-20 15:21 - 00000000 ____D C:\Users\Nein\AppData\Roaming\OpenOffice
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-03-22 09:42 - 2017-01-07 13:36 - 00002862 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (Nein)
2017-03-22 09:42 - 2009-07-14 05:45 - 00020800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-03-22 09:42 - 2009-07-14 05:45 - 00020800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-03-22 09:33 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-22 01:08 - 2017-01-07 23:10 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-03-21 22:56 - 2017-02-18 23:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft
2017-03-21 10:49 - 2017-01-10 10:25 - 00000000 ____D C:\Users\Nein\AppData\Roaming\vlc
2017-03-21 10:35 - 2017-01-18 11:06 - 00000000 ____D C:\Users\Nein\Documents\oCam
2017-03-20 12:23 - 2017-01-10 10:05 - 00000000 ____D C:\ProgramData\Origin
2017-03-20 12:21 - 2017-01-07 13:21 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2017-03-20 12:21 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-03-15 15:05 - 2011-04-12 08:43 - 00699342 _____ C:\Windows\system32\perfh007.dat
2017-03-15 15:05 - 2011-04-12 08:43 - 00149450 _____ C:\Windows\system32\perfc007.dat
2017-03-15 15:05 - 2009-07-14 06:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-03-15 13:41 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2017-03-15 12:42 - 2009-07-14 05:45 - 00294704 _____ C:\Windows\system32\FNTCACHE.DAT
2017-03-15 12:40 - 2014-12-14 11:39 - 00000000 ____D C:\Windows\system32\appraiser
2017-03-15 12:40 - 2014-10-21 20:36 - 00000000 ___SD C:\Windows\system32\CompatTel
2017-03-15 12:40 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\DVD Maker
2017-03-15 11:53 - 2009-07-14 04:20 - 00000000 __RSD C:\Windows\Media
2017-03-15 10:31 - 2013-12-13 20:00 - 00000000 ____D C:\Windows\system32\MRT
2017-03-15 10:28 - 2013-12-13 20:00 - 138634176 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-03-14 22:37 - 2017-01-07 13:50 - 00000000 ____D C:\Users\Nein\AppData\LocalLow\Mozilla
2017-03-11 22:54 - 2017-01-07 23:20 - 00000000 ____D C:\Users\Nein\AppData\Roaming\DAEMON Tools Lite
2017-03-11 14:34 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-03-07 02:01 - 2017-01-18 11:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\oCam
2017-03-07 02:01 - 2017-01-18 11:05 - 00000000 ____D C:\Program Files (x86)\oCam
2017-03-04 21:50 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2017-03-02 19:42 - 2017-01-07 13:42 - 00000000 ____D C:\ProgramData\ProductData
2017-03-02 12:29 - 2017-01-07 13:16 - 00000000 ____D C:\Users\Nein\AppData\Roaming\Adobe
2017-02-23 16:26 - 2017-02-19 16:58 - 00000000 ____D C:\Users\Nein\Documents\Kopie von Neue Welt
2017-02-22 22:28 - 2017-01-07 23:03 - 00000000 ____D C:\Windows\SysWOW64\RTCOM
2017-02-22 22:27 - 2017-02-18 22:14 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-02-20 11:51 - 2017-01-07 13:26 - 00064024 _____ C:\Users\Nein\AppData\Local\GDIPFONTCACHEV1.DAT
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-01-07 23:04 - 2017-01-07 23:04 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-03-14 12:57
==================== Ende von FRST.txt ============================
Avira Antivir Logdaten: Code:
Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 22. März 2017 10:05
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Ultimate
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NEIN-PC
Versionsinformationen:
build.dat : 15.0.24.146 92768 Bytes 06.12.2016 16:01:00
AVSCAN.EXE : 15.0.24.145 1483568 Bytes 06.12.2016 15:01:18
AVSCANRC.DLL : 15.0.24.119 65232 Bytes 06.12.2016 15:01:19
LUKE.DLL : 15.0.24.145 80208 Bytes 06.12.2016 15:01:24
AVSCPLR.DLL : 15.0.24.145 143032 Bytes 06.12.2016 15:01:19
REPAIR.DLL : 15.0.24.143 689952 Bytes 06.12.2016 15:01:18
repair.rdf : 1.0.25.96 1928753 Bytes 21.03.2017 13:44:29
AVREG.DLL : 15.0.24.143 427848 Bytes 06.12.2016 15:01:18
avlode.dll : 15.0.24.146 804792 Bytes 06.12.2016 15:01:17
avlode.rdf : 14.0.5.90 166791 Bytes 16.02.2017 11:05:30
XBV00013.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00014.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00015.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00016.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00017.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00018.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00019.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00020.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00021.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00022.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00023.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00024.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00025.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00026.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00027.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00028.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00029.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00030.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00031.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00032.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00033.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00034.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00035.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00036.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00037.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00038.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00039.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00040.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00041.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:01:28
XBV00138.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:36
XBV00139.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:36
XBV00140.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:36
XBV00141.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:36
XBV00142.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:36
XBV00143.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:36
XBV00144.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:36
XBV00145.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:36
XBV00146.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:36
XBV00147.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:36
XBV00148.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:36
XBV00149.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:36
XBV00150.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:36
XBV00151.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:37
XBV00152.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:37
XBV00153.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:37
XBV00154.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:37
XBV00155.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:37
XBV00156.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:37
XBV00157.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:37
XBV00158.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:37
XBV00159.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:37
XBV00160.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:37
XBV00161.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:37
XBV00162.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:37
XBV00163.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:37
XBV00164.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:37
XBV00165.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:37
XBV00166.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:37
XBV00167.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:37
XBV00168.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:37
XBV00169.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:37
XBV00170.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:38
XBV00171.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:38
XBV00172.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:38
XBV00173.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:38
XBV00174.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:38
XBV00175.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:38
XBV00176.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:38
XBV00177.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:38
XBV00178.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:38
XBV00179.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:38
XBV00180.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:38
XBV00181.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:38
XBV00182.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:38
XBV00183.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:38
XBV00184.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:38
XBV00185.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:38
XBV00186.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:38
XBV00187.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:38
XBV00188.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:38
XBV00189.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:39
XBV00190.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:39
XBV00191.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:39
XBV00192.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:39
XBV00193.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:39
XBV00194.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:39
XBV00195.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:39
XBV00196.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:39
XBV00197.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:39
XBV00198.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:39
XBV00199.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:39
XBV00200.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:39
XBV00201.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:39
XBV00202.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:39
XBV00203.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:39
XBV00204.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:39
XBV00205.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:39
XBV00206.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:39
XBV00207.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:39
XBV00208.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:40
XBV00209.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:40
XBV00210.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:40
XBV00211.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:40
XBV00212.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:40
XBV00213.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:40
XBV00214.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:40
XBV00215.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:40
XBV00216.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:40
XBV00217.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:40
XBV00218.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:40
XBV00219.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:40
XBV00220.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:40
XBV00221.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:40
XBV00222.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:40
XBV00223.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:40
XBV00224.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:40
XBV00225.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:40
XBV00226.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:41
XBV00227.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:41
XBV00228.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:41
XBV00229.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:41
XBV00230.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:41
XBV00231.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:41
XBV00232.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:41
XBV00233.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:41
XBV00234.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:41
XBV00235.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:41
XBV00236.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:41
XBV00237.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:41
XBV00238.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:41
XBV00239.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:41
XBV00240.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:41
XBV00241.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:41
XBV00242.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:41
XBV00243.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:41
XBV00244.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:41
XBV00245.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:41
XBV00246.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:41
XBV00247.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:42
XBV00248.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:42
XBV00249.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:42
XBV00250.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:42
XBV00251.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:42
XBV00252.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:42
XBV00253.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:42
XBV00254.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:42
XBV00255.VDF : 8.12.158.250 2048 Bytes 11.03.2017 13:44:42
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 15:01:27
XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 15:01:28
XBV00002.VDF : 7.12.106.228 44941312 Bytes 27.07.2016 15:01:28
XBV00003.VDF : 8.12.113.174 5299200 Bytes 22.08.2016 15:01:28
XBV00004.VDF : 8.12.118.140 3998720 Bytes 15.09.2016 15:01:28
XBV00005.VDF : 8.12.125.14 6024704 Bytes 11.10.2016 15:01:28
XBV00006.VDF : 8.12.132.226 5180928 Bytes 09.11.2016 15:01:28
XBV00007.VDF : 8.12.133.244 1884672 Bytes 16.11.2016 15:01:28
XBV00008.VDF : 8.12.137.174 2475008 Bytes 26.11.2016 15:01:28
XBV00009.VDF : 8.12.143.24 5520384 Bytes 25.12.2016 21:39:16
XBV00010.VDF : 8.12.149.62 6635008 Bytes 21.01.2017 21:39:26
XBV00011.VDF : 8.12.155.56 4918784 Bytes 16.02.2017 11:05:34
XBV00012.VDF : 8.12.158.250 3436544 Bytes 11.03.2017 13:44:30
XBV00042.VDF : 8.12.158.252 18432 Bytes 11.03.2017 13:44:31
XBV00043.VDF : 8.12.158.254 2048 Bytes 11.03.2017 13:44:31
XBV00044.VDF : 8.12.159.0 22016 Bytes 11.03.2017 13:44:31
XBV00045.VDF : 8.12.159.2 138240 Bytes 12.03.2017 13:44:23
XBV00046.VDF : 8.12.159.4 8192 Bytes 12.03.2017 13:44:23
XBV00047.VDF : 8.12.159.6 20992 Bytes 12.03.2017 13:44:23
XBV00048.VDF : 8.12.159.8 18944 Bytes 12.03.2017 13:44:23
XBV00049.VDF : 8.12.159.10 11264 Bytes 12.03.2017 13:44:22
XBV00050.VDF : 8.12.159.18 114688 Bytes 13.03.2017 13:44:22
XBV00051.VDF : 8.12.159.24 18432 Bytes 13.03.2017 13:44:22
XBV00052.VDF : 8.12.159.30 23552 Bytes 13.03.2017 13:44:22
XBV00053.VDF : 8.12.159.36 12800 Bytes 13.03.2017 13:44:22
XBV00054.VDF : 8.12.159.42 20480 Bytes 13.03.2017 13:44:20
XBV00055.VDF : 8.12.159.44 10752 Bytes 13.03.2017 13:44:20
XBV00056.VDF : 8.12.159.46 10752 Bytes 13.03.2017 13:44:20
XBV00057.VDF : 8.12.159.48 9728 Bytes 13.03.2017 13:44:20
XBV00058.VDF : 8.12.159.50 15360 Bytes 13.03.2017 13:44:20
XBV00059.VDF : 8.12.159.52 9216 Bytes 13.03.2017 13:44:20
XBV00060.VDF : 8.12.159.54 30208 Bytes 13.03.2017 13:44:21
XBV00061.VDF : 8.12.159.56 48128 Bytes 14.03.2017 13:44:21
XBV00062.VDF : 8.12.159.58 8192 Bytes 14.03.2017 13:44:21
XBV00063.VDF : 8.12.159.60 2048 Bytes 14.03.2017 13:44:21
XBV00064.VDF : 8.12.159.62 2048 Bytes 14.03.2017 13:44:21
XBV00065.VDF : 8.12.159.64 14336 Bytes 14.03.2017 13:44:21
XBV00066.VDF : 8.12.159.66 9728 Bytes 14.03.2017 13:44:21
XBV00067.VDF : 8.12.159.68 19456 Bytes 14.03.2017 13:44:21
XBV00068.VDF : 8.12.159.70 7680 Bytes 14.03.2017 13:44:21
XBV00069.VDF : 8.12.159.72 15872 Bytes 14.03.2017 13:44:21
XBV00070.VDF : 8.12.159.74 6656 Bytes 14.03.2017 13:44:21
XBV00071.VDF : 8.12.159.76 23040 Bytes 14.03.2017 13:44:21
XBV00072.VDF : 8.12.159.78 23552 Bytes 14.03.2017 13:44:21
XBV00073.VDF : 8.12.159.80 38400 Bytes 14.03.2017 13:44:21
XBV00074.VDF : 8.12.159.84 47104 Bytes 15.03.2017 13:44:21
XBV00075.VDF : 8.12.159.86 12800 Bytes 15.03.2017 13:44:21
XBV00076.VDF : 8.12.159.90 30208 Bytes 15.03.2017 13:44:22
XBV00077.VDF : 8.12.159.92 59392 Bytes 15.03.2017 13:44:22
XBV00078.VDF : 8.12.159.98 17408 Bytes 15.03.2017 13:44:22
XBV00079.VDF : 8.12.159.104 239616 Bytes 15.03.2017 13:44:23
XBV00080.VDF : 8.12.159.110 1031168 Bytes 15.03.2017 13:44:24
XBV00081.VDF : 8.12.159.116 489984 Bytes 15.03.2017 13:44:25
XBV00082.VDF : 8.12.159.122 168448 Bytes 15.03.2017 13:44:25
XBV00083.VDF : 8.12.159.128 5120 Bytes 15.03.2017 13:44:25
XBV00084.VDF : 8.12.159.134 24576 Bytes 15.03.2017 13:44:25
XBV00085.VDF : 8.12.159.144 46592 Bytes 16.03.2017 13:44:26
XBV00086.VDF : 8.12.159.150 9728 Bytes 16.03.2017 13:44:26
XBV00087.VDF : 8.12.159.156 2048 Bytes 16.03.2017 13:44:26
XBV00088.VDF : 8.12.159.168 28672 Bytes 16.03.2017 13:44:26
XBV00089.VDF : 8.12.159.174 9216 Bytes 16.03.2017 13:44:26
XBV00090.VDF : 8.12.159.180 13824 Bytes 16.03.2017 13:44:26
XBV00091.VDF : 8.12.159.184 11264 Bytes 16.03.2017 13:44:26
XBV00092.VDF : 8.12.159.188 4096 Bytes 16.03.2017 13:44:26
XBV00093.VDF : 8.12.159.190 6656 Bytes 16.03.2017 13:44:26
XBV00094.VDF : 8.12.159.196 17408 Bytes 16.03.2017 13:44:20
XBV00095.VDF : 8.12.159.202 14336 Bytes 16.03.2017 13:44:20
XBV00096.VDF : 8.12.159.208 16384 Bytes 16.03.2017 13:44:20
XBV00097.VDF : 8.12.159.214 8704 Bytes 16.03.2017 13:44:20
XBV00098.VDF : 8.12.159.220 10752 Bytes 16.03.2017 13:44:21
XBV00099.VDF : 8.12.159.222 10240 Bytes 16.03.2017 13:44:21
XBV00100.VDF : 8.12.159.226 93184 Bytes 17.03.2017 13:44:21
XBV00101.VDF : 8.12.159.228 5632 Bytes 17.03.2017 13:44:21
XBV00102.VDF : 8.12.159.230 7168 Bytes 17.03.2017 13:44:21
XBV00103.VDF : 8.12.159.232 25088 Bytes 17.03.2017 13:44:23
XBV00104.VDF : 8.12.159.234 9216 Bytes 17.03.2017 13:44:23
XBV00105.VDF : 8.12.159.236 24576 Bytes 17.03.2017 13:44:23
XBV00106.VDF : 8.12.159.238 29696 Bytes 17.03.2017 13:44:23
XBV00107.VDF : 8.12.159.240 2048 Bytes 17.03.2017 13:44:23
XBV00108.VDF : 8.12.159.242 106496 Bytes 17.03.2017 13:44:23
XBV00109.VDF : 8.12.159.246 69120 Bytes 18.03.2017 13:44:23
XBV00110.VDF : 8.12.159.248 35328 Bytes 18.03.2017 13:44:24
XBV00111.VDF : 8.12.159.250 16896 Bytes 18.03.2017 13:44:24
XBV00112.VDF : 8.12.160.0 8192 Bytes 18.03.2017 13:44:23
XBV00113.VDF : 8.12.160.6 11776 Bytes 18.03.2017 13:44:23
XBV00114.VDF : 8.12.160.12 109568 Bytes 19.03.2017 13:44:23
XBV00115.VDF : 8.12.160.18 8192 Bytes 19.03.2017 13:44:23
XBV00116.VDF : 8.12.160.20 2048 Bytes 19.03.2017 13:44:23
XBV00117.VDF : 8.12.160.26 2048 Bytes 19.03.2017 13:44:23
XBV00118.VDF : 8.12.160.32 32256 Bytes 19.03.2017 13:44:23
XBV00119.VDF : 8.12.160.34 8192 Bytes 19.03.2017 13:44:38
XBV00120.VDF : 8.12.160.36 96256 Bytes 20.03.2017 13:44:39
XBV00121.VDF : 8.12.160.38 7680 Bytes 20.03.2017 13:44:39
XBV00122.VDF : 8.12.160.40 2048 Bytes 20.03.2017 13:44:39
XBV00123.VDF : 8.12.160.42 2048 Bytes 20.03.2017 13:44:39
XBV00124.VDF : 8.12.160.44 19456 Bytes 20.03.2017 13:44:39
XBV00125.VDF : 8.12.160.46 14848 Bytes 20.03.2017 13:44:39
XBV00126.VDF : 8.12.160.48 10240 Bytes 20.03.2017 13:44:27
XBV00127.VDF : 8.12.160.50 20480 Bytes 20.03.2017 13:44:27
XBV00128.VDF : 8.12.160.54 15360 Bytes 20.03.2017 13:44:27
XBV00129.VDF : 8.12.160.56 2048 Bytes 20.03.2017 13:44:27
XBV00130.VDF : 8.12.160.58 2048 Bytes 20.03.2017 13:44:27
XBV00131.VDF : 8.12.160.62 126464 Bytes 21.03.2017 13:44:28
XBV00132.VDF : 8.12.160.66 6144 Bytes 21.03.2017 13:44:28
XBV00133.VDF : 8.12.160.72 11776 Bytes 21.03.2017 13:44:28
XBV00134.VDF : 8.12.160.76 4608 Bytes 21.03.2017 13:44:28
XBV00135.VDF : 8.12.160.80 2560 Bytes 21.03.2017 13:44:28
XBV00136.VDF : 8.12.160.84 20992 Bytes 21.03.2017 13:44:28
XBV00137.VDF : 8.12.160.88 2048 Bytes 21.03.2017 13:44:28
LOCAL000.VDF : 8.12.160.88 211813376 Bytes 21.03.2017 13:45:07
Engineversion : 8.3.44.10
AEBB.DLL : 8.1.3.0 59296 Bytes 06.12.2016 15:01:15
AECORE.DLL : 8.3.12.8 262328 Bytes 13.03.2017 13:44:23
AECRYPTO.DLL : 8.2.1.0 129904 Bytes 06.12.2016 15:01:15
AEDROID.DLL : 8.4.3.392 2746280 Bytes 06.12.2016 15:01:15
AEEMU.DLL : 8.1.3.8 404328 Bytes 06.12.2016 15:01:15
AEEXP.DLL : 8.4.4.4 333728 Bytes 08.02.2017 21:39:56
AEGEN.DLL : 8.1.8.322 678648 Bytes 08.02.2017 21:39:47
AEHELP.DLL : 8.3.2.12 284584 Bytes 08.02.2017 21:39:47
AEHEUR.DLL : 8.1.4.2756 10959896 Bytes 09.03.2017 12:10:31
AELIBINF.DLL : 8.2.1.4 68464 Bytes 06.12.2016 15:01:15
AEMOBILE.DLL : 8.1.18.4 346872 Bytes 17.02.2017 11:05:47
AEOFFICE.DLL : 8.3.6.140 596728 Bytes 08.02.2017 21:39:53
AEPACK.DLL : 8.4.2.56 834360 Bytes 09.03.2017 12:10:31
AERDL.DLL : 8.2.1.54 813808 Bytes 17.02.2017 11:05:46
AESBX.DLL : 8.2.22.10 1665568 Bytes 09.03.2017 12:10:33
AESCN.DLL : 8.3.4.8 152768 Bytes 09.03.2017 12:10:31
AESCRIPT.DLL : 8.3.2.104 869104 Bytes 10.03.2017 12:10:25
AEVDF.DLL : 8.3.3.4 142184 Bytes 06.12.2016 15:01:15
AVWINLL.DLL : 15.0.24.119 29200 Bytes 06.12.2016 15:01:20
AVPREF.DLL : 15.0.24.119 53944 Bytes 06.12.2016 15:01:18
AVREP.DLL : 15.0.24.119 223400 Bytes 06.12.2016 15:01:18
AVARKT.DLL : 15.0.24.119 230544 Bytes 06.12.2016 15:01:16
SQLITE3.DLL : 15.0.24.119 459752 Bytes 06.12.2016 15:01:27
AVSMTP.DLL : 15.0.24.119 80200 Bytes 06.12.2016 15:01:19
NETNT.DLL : 15.0.24.119 16880 Bytes 06.12.2016 15:01:25
CommonImageRc.dll: 15.0.24.143 3836560 Bytes 06.12.2016 15:01:26
CommonTextRc.dll: 15.0.24.119 70936 Bytes 06.12.2016 15:01:26
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Löschen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:
Beginn des Suchlaufs: Mittwoch, 22. März 2017 10:05
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetI.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\drivers\beep.sys'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Signiert -> 'C:\Windows\system32\imm32.dll'
Signiert -> 'C:\Windows\system32\dsound.dll'
Signiert -> 'C:\Windows\system32\aclui.dll'
Signiert -> 'C:\Windows\system32\msvcrt.dll'
Signiert -> 'C:\Windows\system32\d3d9.dll'
Signiert -> 'C:\Windows\system32\dnsapi.dll'
Signiert -> 'C:\Windows\system32\mshtml.dll'
Signiert -> 'C:\Windows\system32\regsvr32.exe'
Signiert -> 'C:\Windows\system32\rundll32.exe'
Signiert -> 'C:\Windows\system32\userinit.exe'
Signiert -> 'C:\Windows\system32\reg.exe'
Signiert -> 'C:\Windows\regedit.exe'
Die Systemdateien wurden durchsucht ('34' Dateien)
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2610' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
Ende des Suchlaufs: Mittwoch, 22. März 2017 11:27
Benötigte Zeit: 1:22:05 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
28171 Verzeichnisse wurden überprüft
715952 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
715952 Dateien ohne Befall
5638 Archive wurden durchsucht
0 Warnungen
0 Hinweise
736338 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
|
Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Lesestoff:
AdwCleaner auf deinen Desktop.
SecurityCheck und:
