| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Weiterleitung von FF auf Schädlingsseite?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.05.2018, 19:34
| #1 |
 |  Weiterleitung von FF auf Schädlingsseite? Hallo zusammen, nach dem Einlesen hier im Forum, hoffe ich auf eure Hilfe oder vielleicht auch Entwarnung. vorab zur Info: Der Rechner wird für Office-Arbeiten genutzt, dazu hier und da mal etwas Musik auf Youtube. Also kein Spiele-PC oder vergleichbares, falls das relevant sein sollte. Nachdem ich mir heute erstmalig ein Video auf YT ansehen wollte, wurde beim Klicken auf das gewünschte Video ein weiterer Tab geöffnet und es wurde eine Art "Windows-Seite" angezeigt, auf der optisch und sogar akkustisch ?? auf einen Virus hingewiesen wurde, der u. a. sensible Daten weitergeben würde. FF lies sich erst nach einigen Versuchen mit dem Task-Manager schließen - da FF nicht reagiert hat, die akkustischen Hinweise aber trotzdem immer wieder verzerrt abgespielt wurden. Das Problem ist danach nicht mehr aufgetreten, dazu auch keine Fehlermeldungen - was mein ungutes Gefühl aber nicht verbessert. Allerdings "fühlt" sich der Rechner ungewohnt langsamer an ohne das neue Programme oder Daten installiert wurden. Mir ist natürlich bewusst, dass eure Hilfe nicht zur Kernsanierung gedacht ist. Wenn der Zusammenhang zu einem Schädling und ein Schädling selbst ausgeschlossen werden kann, wäre mir schon geholfen. Soweit ich es verstanden habe, geht es mit FRST los. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von Bir (Administrator) auf XXX (01-05-2018 20:21:22)
Gestartet von G:\CompNeu\FRST
Geladene Profile: Bir (Verfügbare Profile: Bir)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Avira Operations GmbH & Co. KG) D:\AntiV\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) D:\AntiV\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) D:\AntiV\Avira\AntiVir Desktop\sched.exe
() D:\Steuer\2013\AAVUpdateManager\aavus.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
(CyberLink) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
(Wistron) C:\Program Files\Launch Manager\HotkeyApp.exe
(Wistron Corp.) C:\Program Files\Launch Manager\OSD.exe
(Renesas Electronics Corporation) C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Wistron Corp.) C:\Program Files\Launch Manager\WButton.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Geek Software GmbH) D:\PDF Creator\PDF24\pdf24.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
() C:\Program Files\CyberLink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AviraSpeedup\Avira.SystemSpeedup.SpeedupService.exe
(X10) C:\Program Files\Common Files\X10\Common\X10nets.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Avira Operations GmbH & Co. KG) D:\AntiV\Avira\AntiVir Desktop\avgnt.exe
(Wistron Corp.) C:\Program Files\Launch Manager\WisLMSvc.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation) D:\Mozilla\firefox.exe
(Mozilla Corporation) D:\Mozilla\firefox.exe
(Mozilla Corporation) D:\Mozilla\firefox.exe
(Mozilla Corporation) D:\Mozilla\firefox.exe
(Mozilla Corporation) D:\Mozilla\firefox.exe
(Mozilla Corporation) D:\Mozilla\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9222760 2010-06-02] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe [1481320 2010-06-02] (Realtek Semiconductor)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [CLMLServer] => C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink)
HKLM\...\Run: [HotkeyApp] => C:\Program Files\Launch Manager\HotkeyApp.exe [200704 2009-12-14] (Wistron)
HKLM\...\Run: [LMgrVolOSD] => C:\Program Files\Launch Manager\OSD.exe [348960 2009-12-11] (Wistron Corp.)
HKLM\...\Run: [NUSB3MON] => C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM\...\Run: [Wbutton] => C:\Program Files\Launch Manager\Wbutton.exe [436264 2010-06-21] (Wistron Corp.)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2673296 2015-03-28] (NVIDIA Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [152392 2014-07-08] (Apple Inc.)
HKLM\...\Run: [PDFPrint] => D:\PDF Creator\PDF24\pdf24.exe [193568 2014-11-28] (Geek Software GmbH)
HKLM\...\Run: [Avira System Speedup User Starter] => C:\Program Files\Avira\AviraSpeedup\Avira.SystemSpeedup.Core.Common.Starter.exe [14952 2016-02-26] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-03-28] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2348862762-2397161920-170712824-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [10240 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [AviraSpeedup] => C:\Program Files\Avira\AviraSpeedup\avira_system_speedup.exe [312120 2016-02-26] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2013-07-29] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2013-09-30]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.192.1
Tcpip\..\Interfaces\{7B343192-26E0-4932-95C1-9AAFC28AC700}: [DhcpNameServer] 192.168.192.1
Tcpip\..\Interfaces\{91734A2F-C336-4BE9-8362-AA7479B0E354}: [DhcpNameServer] 192.168.192.1
Internet Explorer:
==================
HKU\S-1-5-21-2348862762-2397161920-170712824-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://medion.msn.com
HKU\S-1-5-21-2348862762-2397161920-170712824-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://medion.msn.com/
HKU\S-1-5-21-2348862762-2397161920-170712824-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.aldi.com/
HKU\S-1-5-21-2348862762-2397161920-170712824-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.aldi.com
SearchScopes: HKLM -> DefaultScope Wert fehlt
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2013-05-08] (Adobe Systems Incorporated)
BHO: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_40-windows-i586.cab
DPF: {CAFEEFAC-0018-0000-0040-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_40-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_40-windows-i586.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Bir\AppData\Roaming\Mozilla\Firefox\Profiles\ysxgrw54.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_15_0_0_189.dll [2014-10-22] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-02-21] ()
FF Plugin: @java.com/DTPlugin,version=11.40.2 -> C:\Program Files\Java\jre1.8.0_40\bin\dtplugin\npDeployJava1.dll [2015-03-04] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre1.8.0_40\bin\new_plugin\npjp2.dll [Keine Datei]
FF Plugin: @java.com/JavaPlugin,version=11.40.2 -> C:\Program Files\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-03-04] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-17] (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-03-13] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-03-13] (NVIDIA Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2013-05-08] (Adobe Systems Inc.)
FF Extension: Kein Name - C:\Users\Bir\AppData\Roaming\Mozilla\Firefox\Profiles\ysxgrw54.default\Extensions\abs@avira.com.xpi [2018-04-22]
StartMenuInternet: FIREFOX.EXE - D:\Mozilla\firefox.exe
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AAV UpdateService; D:\Steuer\2013\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S3 Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2013-09-30] () [Datei ist nicht signiert]
S2 AntiVirMailService; D:\AntiV\Avira\AntiVir Desktop\avmailc7.exe [879128 2018-04-29] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; D:\AntiV\Avira\AntiVir Desktop\sched.exe [224472 2018-04-29] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; D:\AntiV\Avira\AntiVir Desktop\avguard.exe [224472 2018-04-29] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [449240 2018-03-28] (Avira Operations GmbH & Co. KG)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [918160 2015-03-28] (NVIDIA Corporation)
S2 MBAMService; G:\CompNeu\MBAM\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1878672 2015-03-28] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [20696720 2015-03-28] (NVIDIA Corporation)
R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [244904 2010-02-12] () [Datei ist nicht signiert]
R2 SpeedupService; C:\Program Files\Avira\AviraSpeedup\Avira.SystemSpeedup.SpeedupService.exe [24224 2016-02-26] (Avira Operations GmbH & Co. KG)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
R3 WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [118560 2009-10-22] (Wistron Corp.)
R2 x10nets; C:\Program Files\Common Files\X10\Common\X10nets.exe [20480 2009-11-07] (X10) [Datei ist nicht signiert]
S3 Amdu32prn; kein ImagePath
S2 AntiVirWebService; "D:\AntiVir\Avira\AntiVir Desktop\AVWEBGRD.EXE" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [46440 2017-06-20] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [141792 2018-04-29] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [147368 2018-04-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35840 2017-04-26] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [59000 2017-04-26] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
S3 mod7700; C:\Windows\System32\DRIVERS\mod7700.sys [786400 2009-08-13] (DiBcom SA)
R3 nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [64904 2010-04-27] (Renesas Electronics Corporation)
R3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [146568 2010-04-27] (Renesas Electronics Corporation)
R0 nvpciflt; C:\Windows\System32\DRIVERS\nvpciflt.sys [26768 2015-03-13] (NVIDIA Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [18576 2015-03-28] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [32912 2014-11-22] (NVIDIA Corporation)
S3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27160 2009-05-13] (X10 Wireless Technology, Inc.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-05-01 14:15 - 2018-05-01 14:15 - 00005919 _____ C:\Users\Bir\Desktop\u33.ashprj
2018-05-01 13:22 - 2018-05-01 13:24 - 00211160 _____ C:\TDSSKiller.3.1.0.9_01.05.2018_13.22.44_log.txt
2018-04-30 13:09 - 2018-04-30 13:09 - 00005549 _____ C:\Users\Bir\Desktop\u.ashprj
2018-04-29 17:08 - 2018-04-29 17:08 - 00001082 _____ C:\Users\Public\Desktop\Avira.lnk
2018-04-22 18:38 - 2018-03-31 03:39 - 04046528 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2018-04-22 18:38 - 2018-03-31 03:39 - 03958464 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-04-22 18:38 - 2018-03-31 03:39 - 00190144 _____ (Microsoft Corporation) C:\Windows\system32\halmacpi.dll
2018-04-22 18:38 - 2018-03-31 03:39 - 00190144 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-04-22 18:38 - 2018-03-31 03:39 - 00137920 _____ (Microsoft Corporation) C:\Windows\system32\halacpi.dll
2018-04-22 18:38 - 2018-03-31 03:39 - 00137920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-04-22 18:38 - 2018-03-31 03:39 - 00067264 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-04-22 18:38 - 2018-03-31 03:12 - 01310480 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-04-22 18:38 - 2018-03-31 03:09 - 01063424 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-04-22 18:38 - 2018-03-31 03:09 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-04-22 18:38 - 2018-03-31 03:09 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-04-22 18:38 - 2018-03-31 03:09 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-04-22 18:38 - 2018-03-31 03:09 - 00554496 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-04-22 18:38 - 2018-03-31 03:09 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-04-22 18:38 - 2018-03-31 03:09 - 00261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-04-22 18:38 - 2018-03-31 03:09 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-04-22 18:38 - 2018-03-31 03:09 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-04-22 18:38 - 2018-03-31 03:09 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-04-22 18:38 - 2018-03-31 03:09 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-04-22 18:38 - 2018-03-31 03:09 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-04-22 18:38 - 2018-03-31 03:09 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-04-22 18:38 - 2018-03-31 03:09 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-04-22 18:38 - 2018-03-31 03:09 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-04-22 18:38 - 2018-03-31 03:09 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-04-22 18:38 - 2018-03-31 03:09 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-04-22 18:38 - 2018-03-31 03:09 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-04-22 18:38 - 2018-03-31 03:09 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-04-22 18:38 - 2018-03-31 03:09 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-04-22 18:38 - 2018-03-31 03:09 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-04-22 18:38 - 2018-03-31 03:09 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-04-22 18:38 - 2018-03-31 03:09 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-04-22 18:38 - 2018-03-31 02:51 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-04-22 18:38 - 2018-03-31 02:51 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-04-22 18:38 - 2018-03-31 02:51 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-04-22 18:38 - 2018-03-31 02:51 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-04-22 18:38 - 2018-03-31 02:51 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-04-22 18:38 - 2018-03-31 02:49 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-04-22 18:38 - 2018-03-31 02:49 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2018-04-22 18:38 - 2018-03-31 02:47 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-04-22 18:38 - 2018-03-31 02:47 - 00124928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-04-22 18:38 - 2018-03-31 02:47 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-04-22 18:38 - 2018-03-31 02:47 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-04-22 18:38 - 2018-03-31 02:47 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-04-22 18:38 - 2018-03-31 02:47 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-04-22 18:38 - 2018-03-31 02:47 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-04-22 18:38 - 2018-03-28 09:18 - 02404352 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-04-22 18:38 - 2018-03-23 19:59 - 00348824 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-04-22 18:38 - 2018-03-22 23:26 - 20287488 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-04-22 18:38 - 2018-03-22 23:04 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-04-22 18:38 - 2018-03-22 23:04 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-04-22 18:38 - 2018-03-22 22:52 - 00499712 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-04-22 18:38 - 2018-03-22 22:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-04-22 18:38 - 2018-03-22 22:51 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-04-22 18:38 - 2018-03-22 22:51 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-04-22 18:38 - 2018-03-22 22:50 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-04-22 18:38 - 2018-03-22 22:48 - 02295296 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-04-22 18:38 - 2018-03-22 22:45 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-04-22 18:38 - 2018-03-22 22:45 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-04-22 18:38 - 2018-03-22 22:43 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-04-22 18:38 - 2018-03-22 22:42 - 00661504 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-04-22 18:38 - 2018-03-22 22:42 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-04-22 18:38 - 2018-03-22 22:42 - 00104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-04-22 18:38 - 2018-03-22 22:41 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-04-22 18:38 - 2018-03-22 22:36 - 00668160 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-04-22 18:38 - 2018-03-22 22:33 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-04-22 18:38 - 2018-03-22 22:29 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-04-22 18:38 - 2018-03-22 22:28 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-04-22 18:38 - 2018-03-22 22:28 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-04-22 18:38 - 2018-03-22 22:25 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-04-22 18:38 - 2018-03-22 22:25 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-04-22 18:38 - 2018-03-22 22:24 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-04-22 18:38 - 2018-03-22 22:22 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-04-22 18:38 - 2018-03-22 22:21 - 04496896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-04-22 18:38 - 2018-03-22 22:20 - 13680128 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-04-22 18:38 - 2018-03-22 22:17 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-04-22 18:38 - 2018-03-22 22:15 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-04-22 18:38 - 2018-03-22 22:15 - 00692224 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-04-22 18:38 - 2018-03-22 22:14 - 02059776 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-04-22 18:38 - 2018-03-22 22:14 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-04-22 18:38 - 2018-03-22 21:55 - 02767872 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-04-22 18:38 - 2018-03-22 21:52 - 01313792 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-04-22 18:38 - 2018-03-22 21:51 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-04-22 18:38 - 2018-03-10 19:11 - 00340480 _____ (Microsoft Corporation) C:\Windows\system32\msexcl40.dll
2018-04-22 18:38 - 2018-03-09 20:18 - 00309440 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2018-04-22 18:38 - 2018-03-09 20:12 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2018-04-22 18:38 - 2018-03-09 20:12 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2018-04-22 18:38 - 2018-03-09 20:12 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2018-04-22 18:38 - 2018-03-09 20:11 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2018-04-22 18:38 - 2018-03-09 19:31 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2018-04-22 18:38 - 2018-03-06 20:13 - 00148160 _____ (Microsoft Corporation) C:\Windows\system32\basecsp.dll
2018-04-22 18:38 - 2018-03-06 20:11 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\scksp.dll
2018-04-22 18:38 - 2018-03-06 20:11 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\wsnmp32.dll
2018-04-22 18:38 - 2018-02-22 05:06 - 00134656 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll
2018-04-22 18:38 - 2018-02-18 23:34 - 00535616 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-04-22 18:38 - 2018-02-10 20:49 - 00162496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys
2018-04-22 18:38 - 2018-02-10 20:49 - 00154304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2018-04-22 18:38 - 2018-02-10 20:49 - 00104640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\NV_AGP.SYS
2018-04-22 18:38 - 2018-02-10 20:49 - 00057024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ULIAGPKX.SYS
2018-04-22 18:38 - 2018-02-10 20:49 - 00053440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\termdd.sys
2018-04-22 18:38 - 2018-02-10 20:49 - 00052928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgr.sys
2018-04-22 18:38 - 2018-02-10 20:49 - 00052928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\VIAAGP.SYS
2018-04-22 18:38 - 2018-02-10 20:49 - 00051904 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\SISAGP.SYS
2018-04-22 18:38 - 2018-02-10 20:49 - 00046272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\isapnp.sys
2018-04-22 18:38 - 2018-02-10 20:49 - 00032448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vdrvroot.sys
2018-04-22 18:38 - 2018-02-10 20:49 - 00027840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mssmbios.sys
2018-04-22 18:38 - 2018-02-10 20:49 - 00021696 _____ (Microsoft Corporation) C:\Windows\system32\streamci.dll
2018-04-22 18:38 - 2018-02-10 20:49 - 00013504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msisadrv.sys
2018-04-22 18:38 - 2018-02-10 20:49 - 00011840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\swenum.sys
2018-04-22 18:38 - 2018-02-10 20:48 - 00274624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\acpi.sys
2018-04-22 18:38 - 2018-02-10 20:48 - 00052928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\AMDAGP.SYS
2018-04-22 18:38 - 2018-02-10 20:48 - 00052928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\AGP440.sys
2018-04-22 18:38 - 2018-02-10 20:23 - 02292224 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2018-04-22 18:38 - 2018-02-10 20:23 - 00330240 _____ (Microsoft Corporation) C:\Windows\system32\zipfldr.dll
2018-04-22 18:38 - 2018-02-10 20:23 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\racpldlg.dll
2018-04-22 18:38 - 2018-02-10 20:23 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\msrahc.dll
2018-04-22 18:38 - 2018-02-10 19:36 - 00537600 _____ (Microsoft Corporation) C:\Windows\system32\msra.exe
2018-04-22 18:38 - 2018-02-10 19:36 - 00040960 _____ (Microsoft Corporation) C:\Windows\system32\sdchange.exe
2018-04-22 18:38 - 2018-02-10 19:36 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wmiacpi.sys
2018-04-22 18:38 - 2018-02-10 19:36 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\MsraLegacy.tlb
2018-04-22 18:38 - 2018-02-10 19:36 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\errdev.sys
2018-04-22 18:38 - 2018-02-02 20:54 - 00105152 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2018-04-22 18:38 - 2018-02-02 20:29 - 02365952 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2018-04-22 18:38 - 2018-02-02 20:29 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2018-04-22 18:38 - 2018-02-02 20:29 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2018-04-22 18:38 - 2018-02-02 20:28 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2018-04-22 18:38 - 2018-02-02 20:28 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2018-04-22 18:38 - 2018-02-02 19:46 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2018-04-22 18:38 - 2018-01-25 16:04 - 00922944 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2018-04-22 18:38 - 2018-01-25 16:04 - 00066392 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2018-04-22 18:38 - 2018-01-25 16:04 - 00022360 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2018-04-22 18:38 - 2018-01-25 16:04 - 00019800 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2018-04-22 18:38 - 2018-01-25 16:04 - 00017752 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2018-04-22 18:38 - 2018-01-25 16:04 - 00017752 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2018-04-22 18:38 - 2018-01-25 16:04 - 00016216 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2018-04-22 18:38 - 2018-01-25 16:04 - 00015704 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2018-04-22 18:38 - 2018-01-25 16:04 - 00014168 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2018-04-22 18:38 - 2018-01-25 16:04 - 00014168 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2018-04-22 18:38 - 2018-01-25 16:04 - 00013656 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2018-04-22 18:38 - 2018-01-25 16:04 - 00012632 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2018-04-22 18:38 - 2018-01-25 16:04 - 00012632 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2018-04-22 18:38 - 2018-01-25 16:04 - 00012632 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2018-04-22 18:38 - 2018-01-25 16:04 - 00012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2018-04-22 18:38 - 2018-01-25 16:04 - 00012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2018-04-22 18:38 - 2018-01-25 16:04 - 00012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2018-04-22 18:38 - 2018-01-25 16:04 - 00012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2018-04-22 18:38 - 2018-01-25 16:04 - 00012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2018-04-22 18:38 - 2018-01-25 16:04 - 00011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2018-04-22 18:38 - 2018-01-25 16:04 - 00011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2018-04-22 18:38 - 2018-01-25 16:04 - 00011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2018-04-22 18:38 - 2018-01-25 16:04 - 00011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2018-04-22 18:38 - 2018-01-15 21:40 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2018-04-22 18:38 - 2018-01-12 18:29 - 01309928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2018-04-22 18:38 - 2018-01-12 18:29 - 00250600 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2018-04-22 18:38 - 2018-01-12 18:29 - 00240872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2018-04-22 18:38 - 2018-01-12 18:29 - 00187624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2018-04-22 18:38 - 2018-01-12 18:26 - 00363520 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2018-04-22 18:38 - 2018-01-12 18:26 - 00308224 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll
2018-04-22 18:38 - 2018-01-12 18:16 - 03405824 _____ (Microsoft Corporation) C:\Windows\system32\xpsrchvw.exe
2018-04-22 18:38 - 2018-01-12 18:05 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2018-04-22 18:38 - 2018-01-12 18:05 - 00025728 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2018-04-22 18:38 - 2018-01-12 18:05 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidusb.sys
2018-04-22 18:38 - 2018-01-11 18:22 - 00805376 _____ (Microsoft Corporation) C:\Windows\system32\cdosys.dll
2018-04-22 18:38 - 2018-01-01 04:00 - 12880384 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2018-04-22 18:38 - 2018-01-01 04:00 - 01499648 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2018-04-22 18:38 - 2018-01-01 04:00 - 01417728 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2018-04-22 18:38 - 2018-01-01 04:00 - 01390080 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2018-04-22 18:38 - 2018-01-01 04:00 - 01155584 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2018-04-22 18:38 - 2018-01-01 04:00 - 00872448 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2018-04-22 18:38 - 2018-01-01 04:00 - 00564736 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2018-04-22 18:38 - 2018-01-01 04:00 - 00463360 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2018-04-22 18:38 - 2018-01-01 04:00 - 00377344 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2018-04-22 18:38 - 2018-01-01 04:00 - 00328192 _____ (Microsoft Corporation) C:\Windows\system32\p2psvc.dll
2018-04-22 18:38 - 2018-01-01 04:00 - 00294400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-04-22 18:38 - 2018-01-01 04:00 - 00269824 _____ (Microsoft Corporation) C:\Windows\system32\pnrpsvc.dll
2018-04-22 18:38 - 2018-01-01 04:00 - 00217600 _____ (Microsoft Corporation) C:\Windows\system32\P2P.dll
2018-04-22 18:38 - 2018-01-01 04:00 - 00171008 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2018-04-22 18:38 - 2018-01-01 04:00 - 00089088 _____ (Microsoft Corporation) C:\Windows\system32\icfupgd.dll
2018-04-22 18:38 - 2018-01-01 04:00 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\traffic.dll
2018-04-22 18:38 - 2018-01-01 04:00 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2018-04-22 18:38 - 2018-01-01 04:00 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\wshnetbs.dll
2018-04-22 18:38 - 2018-01-01 04:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2018-04-22 18:38 - 2018-01-01 03:59 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-04-22 18:38 - 2018-01-01 03:59 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-04-22 18:38 - 2018-01-01 03:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-04-22 18:38 - 2018-01-01 03:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-04-22 18:38 - 2018-01-01 03:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-04-22 18:38 - 2018-01-01 03:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-04-22 18:38 - 2018-01-01 03:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-04-22 18:38 - 2018-01-01 03:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-04-22 18:38 - 2018-01-01 03:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-04-22 18:38 - 2018-01-01 03:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-04-22 18:38 - 2018-01-01 03:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-04-22 18:38 - 2018-01-01 03:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-04-22 18:38 - 2018-01-01 03:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-04-22 18:38 - 2018-01-01 03:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-04-22 18:38 - 2018-01-01 03:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-04-22 18:38 - 2018-01-01 03:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-04-22 18:38 - 2018-01-01 03:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-04-22 18:38 - 2018-01-01 03:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-04-22 18:38 - 2018-01-01 03:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-04-22 18:38 - 2018-01-01 03:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-04-22 18:38 - 2018-01-01 03:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-04-22 18:38 - 2018-01-01 03:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-04-22 18:38 - 2018-01-01 03:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-04-22 18:38 - 2018-01-01 03:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-04-22 18:38 - 2018-01-01 03:54 - 01214184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2018-04-22 18:38 - 2018-01-01 03:54 - 00712936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2018-04-22 18:38 - 2018-01-01 03:54 - 00201960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fltMgr.sys
2018-04-22 18:38 - 2018-01-01 03:54 - 00173288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdyboost.sys
2018-04-22 18:38 - 2018-01-01 03:50 - 00317952 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2018-04-22 18:38 - 2018-01-01 03:43 - 00104448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pacer.sys
2018-04-22 18:38 - 2018-01-01 03:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpsdrv.sys
2018-04-22 18:38 - 2018-01-01 03:43 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbios.sys
2018-04-22 18:38 - 2018-01-01 03:43 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\wfapigp.dll
2018-04-22 18:38 - 2018-01-01 03:43 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\wshqos.dll
2018-04-22 18:38 - 2018-01-01 03:41 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2018-04-22 18:38 - 2018-01-01 03:38 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2018-04-22 18:38 - 2018-01-01 03:36 - 00314368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2018-04-22 18:38 - 2018-01-01 03:36 - 00313344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2018-04-22 18:38 - 2018-01-01 03:35 - 00514048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2018-04-22 18:38 - 2018-01-01 03:35 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2018-04-22 18:38 - 2018-01-01 03:35 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2018-04-22 18:38 - 2018-01-01 03:35 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-04-22 18:38 - 2018-01-01 03:35 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-04-22 18:38 - 2018-01-01 03:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-04-22 18:38 - 2018-01-01 03:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-04-22 18:38 - 2017-12-05 19:08 - 01176576 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2018-04-22 18:38 - 2017-12-05 19:08 - 00481792 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2018-04-22 18:38 - 2017-12-05 19:08 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll
2018-04-22 18:38 - 2017-12-05 19:08 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2018-04-22 18:38 - 2017-12-05 19:08 - 00145920 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2018-04-22 18:38 - 2017-12-05 19:08 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2018-04-22 18:38 - 2017-12-05 19:08 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\TabSvc.dll
2018-04-22 18:38 - 2017-12-05 17:54 - 00334848 _____ (Microsoft Corporation) C:\Windows\system32\wisptis.exe
2018-04-22 18:38 - 2017-12-05 17:49 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\WcsPlugInService.dll
2018-04-22 18:38 - 2017-11-04 17:10 - 00158720 _____ (Microsoft Corporation) C:\Windows\system32\itircl.dll
2018-04-22 18:38 - 2017-11-04 17:10 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\itss.dll
2018-04-22 18:38 - 2017-11-02 17:11 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\iprtrmgr.dll
2018-04-22 18:38 - 2017-11-02 17:11 - 00115200 _____ (Microsoft Corporation) C:\Windows\system32\rtm.dll
2018-04-22 18:38 - 2017-11-02 17:11 - 00075264 _____ (Microsoft Corporation) C:\Windows\system32\mprdim.dll
2018-04-22 18:38 - 2017-11-02 16:56 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\iprtprio.dll
2018-04-22 18:38 - 2017-10-18 03:55 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2018-04-22 18:38 - 2017-10-18 03:55 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2018-04-22 18:38 - 2017-10-18 03:55 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2018-04-22 18:38 - 2017-10-18 03:55 - 00046592 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2018-04-22 18:38 - 2017-10-18 03:55 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2018-04-22 18:38 - 2017-10-18 03:55 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2018-04-22 18:38 - 2017-10-18 03:55 - 00006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2018-04-22 18:38 - 2017-10-17 00:46 - 00953344 _____ (Microsoft Corporation) C:\Windows\system32\gpedit.dll
2018-04-22 18:38 - 2017-10-12 02:37 - 12574208 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2018-04-22 18:38 - 2017-10-12 02:37 - 11410944 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2018-04-22 18:38 - 2017-10-12 02:37 - 01549824 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2018-04-22 18:38 - 2017-10-12 02:37 - 01400320 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2018-04-22 18:38 - 2017-10-12 02:37 - 01363968 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2018-04-22 18:38 - 2017-10-12 02:37 - 00666624 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2018-04-22 18:38 - 2017-10-12 02:37 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2018-04-22 18:38 - 2017-10-12 02:37 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2018-04-22 18:38 - 2017-10-12 02:37 - 00104448 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2018-04-22 18:38 - 2017-10-12 02:37 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2018-04-22 18:38 - 2017-10-12 02:37 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2018-04-22 18:38 - 2017-10-12 02:26 - 00427520 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2018-04-22 18:38 - 2017-10-12 02:26 - 00164352 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2018-04-22 18:38 - 2017-10-12 02:25 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2018-04-22 18:38 - 2017-10-12 02:25 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2018-04-22 18:38 - 2017-10-12 02:24 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2018-04-22 18:38 - 2017-10-12 02:24 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2018-04-22 18:38 - 2017-10-12 02:24 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2018-04-22 18:38 - 2017-10-12 02:14 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2018-04-22 18:38 - 2017-10-12 02:14 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys
2018-04-22 18:33 - 2018-03-14 19:18 - 00116928 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-04-22 18:33 - 2018-03-14 19:14 - 00535040 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-04-22 18:33 - 2018-03-14 15:04 - 01893376 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2018-04-22 18:33 - 2018-03-14 15:04 - 01319424 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2018-04-22 18:33 - 2018-03-14 15:04 - 00594944 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2018-04-22 18:33 - 2018-03-14 15:04 - 00507392 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2018-04-22 18:33 - 2018-03-14 15:04 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2018-04-22 18:33 - 2018-03-14 15:04 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2018-04-22 18:33 - 2018-03-14 15:04 - 00238592 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2018-04-22 18:33 - 2018-03-14 15:04 - 00190976 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2018-04-22 18:26 - 2018-04-22 18:26 - 00000493 _____ C:\Users\Bir\Desktop\Windows Update - Verknüpfung.lnk
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-05-01 20:21 - 2013-10-01 17:54 - 00000000 ____D C:\FRST
2018-05-01 19:46 - 2017-01-15 17:23 - 00000000 ____D C:\Users\Bir\AppData\LocalLow\Mozilla
2018-05-01 19:21 - 2009-07-14 06:34 - 00018912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-05-01 19:21 - 2009-07-14 06:34 - 00018912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-05-01 19:11 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2018-05-01 19:10 - 2014-02-11 12:28 - 00000000 ____D C:\ProgramData\NVIDIA
2018-04-29 19:11 - 2015-08-30 18:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-04-29 19:09 - 2014-10-22 16:58 - 00147368 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2018-04-29 19:09 - 2014-10-22 16:58 - 00141792 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2018-04-29 17:17 - 2013-04-01 03:46 - 00000000 ____D C:\Users\Bir\AppData\Roaming\Mozilla
2018-04-29 17:10 - 2013-07-29 21:09 - 01620796 _____ C:\Windows\system32\PerfStringBackup.INI
2018-04-29 17:10 - 2009-07-14 10:47 - 00699786 _____ C:\Windows\system32\perfh007.dat
2018-04-29 17:10 - 2009-07-14 10:47 - 00149636 _____ C:\Windows\system32\perfc007.dat
2018-04-29 17:10 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2018-04-29 17:08 - 2014-10-22 17:08 - 00000000 ____D C:\ProgramData\Package Cache
2018-04-22 19:01 - 2009-07-14 06:33 - 00292320 _____ C:\Windows\system32\FNTCACHE.DAT
2018-04-22 18:58 - 2015-04-15 19:35 - 00000000 ____D C:\Windows\system32\appraiser
2018-04-22 18:58 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\Setup
2018-04-22 18:44 - 2013-07-27 08:49 - 00000000 ____D C:\Windows\system32\MRT
2018-04-22 18:40 - 2017-11-03 15:03 - 133987696 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-04-22 18:40 - 2013-07-29 21:44 - 133987696 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
Einige Dateien in TEMP:
====================
C:\Users\Bir\AppData\Local\Temp\avgnt.exe
C:\Users\Bir\AppData\Local\Temp\Quarantine.exe
C:\Users\Bir\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-11-03 16:59
==================== Ende vom FRST.txt ============================
Additon.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von Bir (2018-05-01 20:21:49)
Gestartet von G:\CompNeu\FRST
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2013-07-29 19:05:04)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2348862762-2397161920-170712824-500 - Administrator - Disabled)
Bir (S-1-5-21-2348862762-2397161920-170712824-1001 - Administrator - Enabled) => C:\Users\Bir
Gast (S-1-5-21-2348862762-2397161920-170712824-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2348862762-2397161920-170712824-1007 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AAVUpdateManager (HKLM\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Acrobat.com (HKLM\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.189 - Adobe Systems Incorporated)
Adobe Photoshop CS (HKLM\...\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}) (Version: CS - Adobe Systems, Inc.)
Adobe Reader 9.5.5 MUI (HKLM\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.5.5 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{21ECABC3-40B2-42DF-8E21-ACF3A4D0D95A}) (Version: 3.0.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{941B4CE7-3F5D-443E-A8B7-56A420D2EAFD}) (Version: 7.1.2.6 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.27 - Atheros Communications Inc.)
Avira (HKLM\...\{4b629f54-1d82-40c9-9979-4485bb58d155}) (Version: 1.2.109.23832 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.2.109.23832 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.36.163 - Avira Operations GmbH & Co. KG)
AVM FRITZ!Box Dokumentation (HKLM\...\AVMFBox) (Version: - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM\...\AVMFBoxPrinter) (Version: - AVM Berlin)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 3.28 - Piriform)
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
CorelDRAW Essentials 4 - Content (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Draw (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Filters (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - ICA (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - IPM - No VBA (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang BR (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang DE (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang EN (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang ES (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang FR (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang IT (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang NL (Version: 4.0 - Uw bedrijfsnaam) Hidden
CorelDRAW Essentials 4 - PHOTO-PAINT (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Windows Shell Extension (HKLM\...\_{CF0ADC18-6D8F-4353-8EAA-DF45456B7853}) (Version: - Corel Corporation)
CorelDRAW Essentials 4 - Windows Shell Extension (Version: 1.1 - Corel Corporation) Hidden
CorelDRAW Essentials 4 (HKLM\...\_{C0237AA4-1BFB-46EA-860D-7B0EB365CA13}) (Version: - Corel Corporation)
CorelDRAW Essentials 4 (Version: 4.0 - Corel Corporation) Hidden
CyberLink LabelPrint (HKLM\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.2602 - CyberLink Corp.)
CyberLink MediaShow (HKLM\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 5.0.1410a - CyberLink Corp.)
CyberLink MediaShow Espresso (HKLM\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 5.5.1412_24021 - CyberLink Corp.)
CyberLink PhotoNow (HKLM\...\InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}) (Version: 1.1.6904 - CyberLink Corp.)
CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3602c - CyberLink Corp.)
CyberLink PowerDirector (HKLM\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.2718 - CyberLink Corp.)
CyberLink PowerDVD 9 (HKLM\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.2925.52 - CyberLink Corp.)
CyberLink PowerDVD Copy (HKLM\...\InstallShield_{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.5.1306 - CyberLink Corp.)
CyberLink PowerProducer (HKLM\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.2.2326 - CyberLink Corp.)
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.0.2626 - CyberLink Corp.)
FormsForWeb® Filler 3.4.3 (HKLM\...\{27692B66-0FC6-454E-AE22-D31C32B607B3}) (Version: 3.4.3 - Lucom GmbH)
Haali Media Splitter (HKLM\...\HaaliMkx) (Version: - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2182 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
iTunes (HKLM\...\{0A37EE62-9A58-420D-90CC-4E52153112EE}) (Version: 11.3.0.54 - Apple Inc.)
Java 8 Update 40 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218040F0}) (Version: 8.0.400 - Oracle Corporation)
Junk Mail filter update (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Launch Manager (HKLM\...\{D0846526-66DD-4DC9-A02C-98F9A2806812}) (Version: 1.5.1.2 - Wistron Corp.)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Medion Home Cinema (HKLM\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.1505 - CyberLink Corp.)
Medion Home Cinema (Version: 8.0.1505 - CyberLink Corp.) Hidden
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 2010 (HKLM\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [DEU] (HKLM\...\{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 5.0.1 (x86 de) (HKLM\...\Mozilla Firefox 5.0.1 (x86 de)) (Version: 5.0.1 - Mozilla)
Mozilla Firefox 59.0.3 (x86 en-US) (HKU\S-1-5-21-2348862762-2397161920-170712824-1001\...\Mozilla Firefox 59.0.3 (x86 en-US)) (Version: 59.0.3 - Mozilla)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA 3D Vision Treiber 347.88 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 347.88 - NVIDIA Corporation)
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.12.5912 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.4.1.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.1.21 - NVIDIA Corporation)
NVIDIA Grafiktreiber 347.88 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 347.88 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
PlayReady PC Runtime x86 (HKLM\...\{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}) (Version: 1.3.0 - Microsoft Corporation)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6128 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30121 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM\...\{9D3D8C60-A55F-4fed-B2B9-173F09590E16}) (Version: 1.00.0148 - REALTEK Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.4.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (Version: 2.0.4.0 - Renesas Electronics Corporation) Hidden
SHIELD Streaming (Version: 4.1.1000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.4.1.21 - NVIDIA Corporation) Hidden
SteuerSparErklärung 2014 (HKLM\...\{A463EB06-22A6-47F5-9593-E52B291EF13E}) (Version: 19.15.109 - Akademische Arbeitsgemeinschaft)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Encoder 9 Series (HKLM\...\Windows Media Encoder 9) (Version: - )
WinRAR 5.00 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH)
WinZip 19.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240E4}) (Version: 19.0.11293 - WinZip Computing, S.L. )
X10 Hardware(TM) (HKLM\...\X10Hardware) (Version: - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {3BC263EC-50D2-4776-B1A5-F77C0A9C61F0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-02-19] (Piriform Ltd)
Task: {4D8FAB3B-EF5A-49C9-8FB4-C2D68E74A72E} - System32\Tasks\{7B0953E2-95A0-4906-9FD2-521B134C1D88} => pcalua.exe -a G:\Downloads\TagesSetup.exe -d G:\Downloads
Task: {F28C53B7-4B20-4276-906A-EE50A9AF6145} - System32\Tasks\Avira_Antivirus_Systray => D:\AntiV\Avira\AntiVir Desktop\avgnt.exe [2018-04-29] (Avira Operations GmbH & Co. KG)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-02-11 12:26 - 2015-03-13 21:43 - 00011920 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2014-02-11 12:27 - 2015-03-13 17:57 - 00107664 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2008-10-24 16:35 - 2008-10-24 16:35 - 00128296 _____ () D:\Steuer\2013\AAVUpdateManager\aavus.exe
2014-04-23 16:05 - 2014-04-23 16:05 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2014-04-23 16:04 - 2014-04-23 16:04 - 01044808 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2012-01-10 21:12 - 2012-01-10 21:12 - 00094208 _____ () C:\Windows\System32\IccLibDll.dll
2009-11-02 23:20 - 2009-11-02 23:20 - 00619816 _____ () C:\Program Files\CyberLink\Power2Go\CLMediaLibrary.dll
2009-11-02 23:23 - 2009-11-02 23:23 - 00013096 _____ () C:\Program Files\CyberLink\Power2Go\CLMLSvcPS.dll
2015-04-15 18:13 - 2015-03-28 05:45 - 00011920 _____ () C:\Program Files\NVIDIA Corporation\Update Core\detoured.dll
2010-08-09 14:14 - 2010-02-12 16:20 - 00244904 _____ () C:\Program Files\CyberLink\Shared files\RichVideo.exe
2018-04-29 19:26 - 2018-04-29 19:26 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\8b2735283053bf2e36ca30eb2677286e\IsdiInterop.ni.dll
2010-08-09 14:36 - 2010-03-04 05:08 - 00058880 _____ () C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2348862762-2397161920-170712824-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Bir\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.192.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{CF0F651F-B00B-4CDF-A6BF-3332D1BC3B52}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{19FAB056-4CC4-4312-8794-D90808A50F63}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{1C11F206-7CB0-4806-AF68-271EF583E094}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{5F9E9511-346D-4F1E-A49E-35ADCE0A3002}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{7E215AE7-87C6-4E2D-83C5-CDF4B9D299AF}] => (Allow) svchost.exe
FirewallRules: [{6113BED1-5EAE-4B06-9D41-D45A231C9FF4}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{F8CF15C9-06BB-42AC-9FC6-C25DD85ECAC5}] => (Allow) C:\Program Files\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{51D9E062-BC3E-460A-9DA1-EC00C0E61AFB}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{967BB4E1-1EEF-40B2-BBD8-BCA977DF6D74}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{101694CC-978D-4204-AF2E-84C24C6CE28B}] => (Allow) C:\Program Files\CyberLink\PowerDVD9\PowerDVD9.EXE
FirewallRules: [{723B0637-366C-4656-A5FD-0C7A6C8C38EF}] => (Allow) C:\Program Files\CyberLink\PowerDVD9\PowerDVD Cinema\PowerDVDCinema.exe
FirewallRules: [{E9184F33-BE24-436E-BDF9-BFE32BE9A9C3}] => (Allow) E:\fsetup.exe
FirewallRules: [{E831C5CF-2D2D-45F9-89C3-8E10DFE4735F}] => (Allow) E:\fsetup.exe
FirewallRules: [{7FF8583D-812F-4D6C-8FDB-01BB3D394770}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{342A44BB-3762-4D9A-8EAA-0B2097EB54E3}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{039CA9F5-C1BB-4286-8BE5-075690F667E4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{633D6896-5608-41ED-82FB-63A67C388D78}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{8078898A-9AA8-4843-A055-8E90383545CE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{A5E38184-D1E8-4F41-983D-6087871E2E33}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{ECC07440-87EA-44DE-8373-55DBE9CCE8E2}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{DF278C4D-04F6-4996-97A6-6AC8D7AD0451}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{AD4914EB-97C8-47C5-832D-20BFFEEDDF7B}G:\anno\anno1701.exe] => (Block) G:\anno\anno1701.exe
FirewallRules: [UDP Query User{4B687021-BCC1-4E0F-85DA-1EC9FE29C7D7}G:\anno\anno1701.exe] => (Block) G:\anno\anno1701.exe
FirewallRules: [{5778D119-DE0D-4341-868D-B1DB47A7EAA1}] => (Allow) C:\Program Files\iTunes\iTunes.exe
==================== Wiederherstellungspunkte =========================
03-11-2017 14:22:18 Windows Update
03-11-2017 15:01:04 IKEA Home Planner wird entfernt
03-11-2017 15:02:53 Windows Update
04-11-2017 13:14:56 Installed FormsForWeb® Filler 3.4.3
04-11-2017 13:17:39 Removed FormsForWeb® Filler 3.2.3
04-11-2017 14:45:12 Windows Update
22-04-2018 18:39:23 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Microsoft Virtual WiFi Miniport Adapter
Description: Microsoft Virtual WiFi Miniport Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (05/01/2018 07:21:38 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "G:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (05/01/2018 07:13:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x5513995d
Name des fehlerhaften Moduls: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x5513995d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0040f257
ID des fehlerhaften Prozesses: 0xb38
Startzeit der fehlerhaften Anwendung: 0xNvStreamNetworkService.exe0
Pfad der fehlerhaften Anwendung: NvStreamNetworkService.exe1
Pfad des fehlerhaften Moduls: NvStreamNetworkService.exe2
Berichtskennung: NvStreamNetworkService.exe3
Error: (05/01/2018 03:31:44 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: NvStreamSvcSSAU restarted too many times in a short period. Aborting. [0]
Error: (05/01/2018 01:19:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x5513995d
Name des fehlerhaften Moduls: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x5513995d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0040f257
ID des fehlerhaften Prozesses: 0x83c
Startzeit der fehlerhaften Anwendung: 0xNvStreamNetworkService.exe0
Pfad der fehlerhaften Anwendung: NvStreamNetworkService.exe1
Pfad des fehlerhaften Moduls: NvStreamNetworkService.exe2
Berichtskennung: NvStreamNetworkService.exe3
Error: (05/01/2018 01:15:27 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: NvStreamSvcSSAU restarted too many times in a short period. Aborting. [0]
Error: (05/01/2018 01:01:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x5513995d
Name des fehlerhaften Moduls: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x5513995d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0040f257
ID des fehlerhaften Prozesses: 0xcd4
Startzeit der fehlerhaften Anwendung: 0xNvStreamNetworkService.exe0
Pfad der fehlerhaften Anwendung: NvStreamNetworkService.exe1
Pfad des fehlerhaften Moduls: NvStreamNetworkService.exe2
Berichtskennung: NvStreamNetworkService.exe3
Error: (04/30/2018 01:10:35 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: NvStreamSvcSSAU restarted too many times in a short period. Aborting. [0]
Error: (04/30/2018 12:17:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x5513995d
Name des fehlerhaften Moduls: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x5513995d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0040f257
ID des fehlerhaften Prozesses: 0xbd0
Startzeit der fehlerhaften Anwendung: 0xNvStreamNetworkService.exe0
Pfad der fehlerhaften Anwendung: NvStreamNetworkService.exe1
Pfad des fehlerhaften Moduls: NvStreamNetworkService.exe2
Berichtskennung: NvStreamNetworkService.exe3
Error: (04/29/2018 08:08:07 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: NvStreamSvcSSAU restarted too many times in a short period. Aborting. [0]
Error: (04/29/2018 05:05:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x5513995d
Name des fehlerhaften Moduls: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x5513995d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0040f257
ID des fehlerhaften Prozesses: 0xc14
Startzeit der fehlerhaften Anwendung: 0xNvStreamNetworkService.exe0
Pfad der fehlerhaften Anwendung: NvStreamNetworkService.exe1
Pfad des fehlerhaften Moduls: NvStreamNetworkService.exe2
Berichtskennung: NvStreamNetworkService.exe3
Systemfehler:
=============
Error: (05/01/2018 07:13:19 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Avira Email-Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.
Error: (05/01/2018 07:13:14 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Avira Email-Schutz" wurde nicht richtig gestartet.
Error: (05/01/2018 07:11:52 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.
Error: (05/01/2018 07:11:52 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.
Error: (05/01/2018 07:11:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (05/01/2018 01:19:15 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Avira Email-Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.
Error: (05/01/2018 01:19:12 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Avira Email-Schutz" wurde nicht richtig gestartet.
Error: (05/01/2018 01:17:49 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.
Error: (05/01/2018 01:17:49 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.
Error: (05/01/2018 01:17:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 3253.42 MB
Verfügbarer physikalischer RAM: 1574.8 MB
Summe virtueller Speicher: 6505.2 MB
Verfügbarer virtueller Speicher: 3825.59 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:296.01 GB) (Free:241.2 GB) NTFS
Drive d: (Programme) (Fixed) (Total:117.19 GB) (Free:114.69 GB) NTFS
Drive f: (Daten) (Fixed) (Total:97.66 GB) (Free:91.29 GB) NTFS
Drive g: (Sonstiges) (Fixed) (Total:84.22 GB) (Free:62.58 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596.2 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=296 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=299.1 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)
==================== Ende vom Addition.txt ============================
|
| Themen zu Weiterleitung von FF auf Schädlingsseite? |
| antivir, antivirus, avdevprot, avira, bonjour, cpu, desktop, flash player, home, homepage, mozilla, mp3, musik, problem, prozesse, realtek, registry, scan, schädling, secur, software, svchost.exe, system, udp, usb, virus |
Baum-Darstellung