| rhodes350 | 05.02.2019 18:48 |
Ist das noch normal, was Avira da macht?
Es geht so gut wie gar nicht vorwärts und er scannt immer noch .jpg Dateien mit kryptischen Namen im Ordner c:\ServiceProfiles\...
Mittlerweile sind es 1,3 Millionen durchsuchte Dateien.
Muss ich den Scan jetzt tagelang laufen lassen?
Die Fortschrittsanzeige hat ja sehr getäuscht, ging dann zum Ende hin doch schneller.
Avira: Code:
Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 5. Februar 2019 08:59
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : THOMAS-PC
Versionsinformationen:
build.dat : 15.0.43.24 130242 Bytes 05.11.2018 10:24:00
AVSCAN.EXE : 15.0.43.21 1286288 Bytes 13.11.2018 15:16:09
AVSCANRC.DLL : 15.0.37.178 73768 Bytes 15.08.2018 06:04:05
LUKE.DLL : 15.0.43.21 82072 Bytes 13.11.2018 15:16:14
AVSCPLR.DLL : 15.0.43.21 151640 Bytes 13.11.2018 15:16:09
REPAIR.DLL : 15.0.43.20 762000 Bytes 13.11.2018 15:16:09
repair.rdf : 1.0.47.72 1305292 Bytes 04.02.2019 13:07:20
AVREG.DLL : 15.0.43.14 444160 Bytes 13.11.2018 15:16:09
avlode.dll : 15.0.43.21 974528 Bytes 13.11.2018 15:16:08
avlode.rdf : 14.0.5.170 220916 Bytes 22.10.2018 10:01:46
XBV00018.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:25
XBV00019.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:25
XBV00020.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00021.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00022.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00023.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00024.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00025.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00026.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00027.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00028.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00029.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00030.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00031.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00032.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00033.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00034.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00035.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00036.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00037.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00038.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00039.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00040.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00041.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00042.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00043.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00044.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00045.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00046.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00047.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00048.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00049.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00050.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00051.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00052.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00053.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00054.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00055.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00056.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00057.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00058.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00059.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00060.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00061.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00062.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00063.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00064.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00065.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00066.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00067.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00068.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00069.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00070.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00071.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00072.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00073.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00074.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00075.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00076.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00077.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00078.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00079.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00080.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00081.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00082.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00083.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00084.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00085.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00086.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00087.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00088.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00089.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00090.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00091.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00092.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00093.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00094.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00095.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00096.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00097.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00098.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00099.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00100.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00101.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00102.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00103.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00104.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00105.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00106.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00107.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00108.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00109.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00110.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00111.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00112.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00113.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00114.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00115.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00116.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00117.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00118.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00119.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00120.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00121.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00122.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00123.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00124.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00125.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00126.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00127.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00128.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00129.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00130.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00131.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00132.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00133.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00134.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00135.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00136.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00137.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00138.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00139.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00140.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00141.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00142.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00143.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00144.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00145.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00146.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00147.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00148.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00149.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00150.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00151.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00152.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00153.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00154.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00155.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00156.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00157.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00158.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00159.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00160.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00161.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00162.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00163.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00164.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00165.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00166.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00167.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00168.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00169.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00170.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00171.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00172.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00173.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00174.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00175.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00176.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00177.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00178.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00179.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00180.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00181.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00182.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00183.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00184.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00185.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00186.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00187.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00188.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00189.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00190.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00191.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00192.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00193.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00194.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00195.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00196.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00197.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00198.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00199.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00246.VDF : 8.15.20.70 2408 Bytes 29.01.2019 15:41:38
XBV00247.VDF : 8.15.20.70 2408 Bytes 29.01.2019 15:41:38
XBV00248.VDF : 8.15.20.70 2408 Bytes 29.01.2019 15:41:38
XBV00249.VDF : 8.15.20.70 2408 Bytes 29.01.2019 15:41:38
XBV00250.VDF : 8.15.20.70 2408 Bytes 29.01.2019 15:41:38
XBV00251.VDF : 8.15.20.70 2408 Bytes 29.01.2019 15:41:39
XBV00252.VDF : 8.15.20.70 2408 Bytes 29.01.2019 15:41:39
XBV00253.VDF : 8.15.20.70 2408 Bytes 29.01.2019 15:41:39
XBV00254.VDF : 8.15.20.70 2408 Bytes 29.01.2019 15:41:39
XBV00255.VDF : 8.15.20.70 2408 Bytes 29.01.2019 15:41:39
XBV00000.VDF : 7.15.0.32 43855208 Bytes 10.07.2018 14:36:28
XBV00001.VDF : 8.15.4.230 11752296 Bytes 28.08.2018 12:58:44
XBV00002.VDF : 8.15.11.96 4034920 Bytes 07.11.2018 16:07:46
XBV00003.VDF : 8.15.12.80 780648 Bytes 14.11.2018 20:19:25
XBV00004.VDF : 8.15.12.184 488296 Bytes 17.11.2018 19:33:57
XBV00005.VDF : 8.15.13.122 769384 Bytes 25.11.2018 16:27:32
XBV00006.VDF : 8.15.14.80 736616 Bytes 03.12.2018 16:39:39
XBV00007.VDF : 8.15.15.8 604008 Bytes 12.12.2018 13:01:55
XBV00008.VDF : 8.15.15.202 606056 Bytes 20.12.2018 08:25:37
XBV00009.VDF : 8.15.16.128 829288 Bytes 29.12.2018 16:37:50
XBV00010.VDF : 8.15.16.130 53096 Bytes 29.12.2018 16:37:50
XBV00011.VDF : 8.15.17.88 770408 Bytes 08.01.2019 20:33:05
XBV00012.VDF : 8.15.17.90 8040 Bytes 08.01.2019 20:33:05
XBV00013.VDF : 8.15.17.214 1149288 Bytes 14.01.2019 19:42:30
XBV00014.VDF : 8.15.17.226 18792 Bytes 14.01.2019 19:42:30
XBV00015.VDF : 8.15.18.160 586088 Bytes 22.01.2019 18:17:17
XBV00016.VDF : 8.15.20.66 779112 Bytes 29.01.2019 15:41:37
XBV00017.VDF : 8.15.20.70 8552 Bytes 29.01.2019 15:41:37
XBV00200.VDF : 8.15.20.72 8040 Bytes 29.01.2019 15:41:37
XBV00201.VDF : 8.15.20.74 7016 Bytes 29.01.2019 15:41:37
XBV00202.VDF : 8.15.20.78 8040 Bytes 29.01.2019 15:41:37
XBV00203.VDF : 8.15.20.80 148840 Bytes 29.01.2019 15:41:37
XBV00204.VDF : 8.15.20.82 141672 Bytes 30.01.2019 15:41:37
XBV00205.VDF : 8.15.20.84 96104 Bytes 30.01.2019 15:41:37
XBV00206.VDF : 8.15.20.88 135528 Bytes 30.01.2019 15:41:37
XBV00207.VDF : 8.15.20.96 7016 Bytes 30.01.2019 15:41:37
XBV00208.VDF : 8.15.20.104 7016 Bytes 30.01.2019 15:41:37
XBV00209.VDF : 8.15.20.112 6504 Bytes 30.01.2019 15:41:37
XBV00210.VDF : 8.15.20.120 36712 Bytes 30.01.2019 15:41:37
XBV00211.VDF : 8.15.20.122 42344 Bytes 31.01.2019 15:41:37
XBV00212.VDF : 8.15.20.130 24936 Bytes 31.01.2019 15:41:37
XBV00213.VDF : 8.15.20.132 46440 Bytes 31.01.2019 05:50:12
XBV00214.VDF : 8.15.20.134 5992 Bytes 31.01.2019 05:50:12
XBV00215.VDF : 8.15.20.136 45416 Bytes 31.01.2019 10:56:20
XBV00216.VDF : 8.15.20.138 68456 Bytes 01.02.2019 10:56:20
XBV00217.VDF : 8.15.20.140 16744 Bytes 01.02.2019 10:56:20
XBV00218.VDF : 8.15.20.142 23912 Bytes 01.02.2019 17:18:29
XBV00219.VDF : 8.15.20.144 10088 Bytes 01.02.2019 17:18:29
XBV00220.VDF : 8.15.20.146 11624 Bytes 01.02.2019 17:18:29
XBV00221.VDF : 8.15.20.150 59752 Bytes 01.02.2019 04:23:57
XBV00222.VDF : 8.15.20.152 37736 Bytes 01.02.2019 07:39:19
XBV00223.VDF : 8.15.20.156 3432 Bytes 01.02.2019 07:39:19
XBV00224.VDF : 8.15.20.158 50536 Bytes 02.02.2019 07:39:19
XBV00225.VDF : 8.15.20.160 9576 Bytes 02.02.2019 11:27:11
XBV00226.VDF : 8.15.20.162 6504 Bytes 02.02.2019 11:27:11
XBV00227.VDF : 8.15.20.164 9064 Bytes 02.02.2019 13:39:58
XBV00228.VDF : 8.15.20.166 10600 Bytes 02.02.2019 06:03:04
XBV00229.VDF : 8.15.20.168 33128 Bytes 02.02.2019 06:03:04
XBV00230.VDF : 8.15.20.176 13672 Bytes 03.02.2019 08:03:04
XBV00231.VDF : 8.15.20.182 3944 Bytes 03.02.2019 08:03:04
XBV00232.VDF : 8.15.20.188 4456 Bytes 03.02.2019 15:04:28
XBV00233.VDF : 8.15.20.194 4456 Bytes 03.02.2019 15:04:28
XBV00234.VDF : 8.15.20.196 4968 Bytes 03.02.2019 15:04:28
XBV00235.VDF : 8.15.20.200 5992 Bytes 03.02.2019 15:04:28
XBV00236.VDF : 8.15.20.202 8552 Bytes 03.02.2019 07:10:37
XBV00237.VDF : 8.15.20.206 6504 Bytes 03.02.2019 07:10:37
XBV00238.VDF : 8.15.20.210 17256 Bytes 04.02.2019 13:07:20
XBV00239.VDF : 8.15.20.214 24424 Bytes 04.02.2019 16:30:58
XBV00240.VDF : 8.15.20.216 8040 Bytes 04.02.2019 16:30:58
XBV00241.VDF : 8.15.20.218 9576 Bytes 04.02.2019 19:11:16
XBV00242.VDF : 8.15.20.220 7528 Bytes 04.02.2019 07:13:11
XBV00243.VDF : 8.15.20.222 10088 Bytes 04.02.2019 07:13:11
XBV00244.VDF : 8.15.20.226 46440 Bytes 04.02.2019 07:13:11
XBV00245.VDF : 8.15.20.228 61288 Bytes 05.02.2019 07:13:11
LOCAL001.VDF : 8.15.20.228 68096000 Bytes 05.02.2019 07:13:37
Engineversion : 8.3.52.176
AEBB.DLL : 8.1.3.4 72056 Bytes 21.12.2018 08:25:34
AECORE.DLL : 8.3.16.12 278952 Bytes 17.12.2018 14:37:34
AECRYPTO.DLL : 8.2.1.4 141800 Bytes 10.12.2018 16:13:36
AEDROID.DLL : 8.4.8.0 2805800 Bytes 22.11.2018 13:06:37
AEEMU.DLL : 8.1.3.12 421160 Bytes 21.12.2018 08:25:34
AEEXP.DLL : 8.4.5.8 400376 Bytes 21.12.2018 08:25:36
AEGEN.DLL : 8.1.8.338 711176 Bytes 03.01.2019 11:30:21
AEHELP.DLL : 8.3.4.2 295576 Bytes 16.01.2019 12:02:56
AEHEUR.DLL : 8.1.6.550 10715600 Bytes 04.02.2019 13:07:19
AELIBINF.DLL : 8.2.1.8 80376 Bytes 10.12.2018 16:13:36
AEMOBILE.DLL : 8.1.22.0 362072 Bytes 12.11.2018 18:40:50
AEOFFICE.DLL : 8.4.10.8 782736 Bytes 31.01.2019 15:41:36
AEPACK.DLL : 8.4.3.32 857544 Bytes 25.01.2019 18:44:43
AERDL.DLL : 8.2.2.56 1263912 Bytes 21.12.2018 17:32:03
AESBX.DLL : 8.2.22.24 1667056 Bytes 16.01.2019 12:02:58
AESCN.DLL : 8.3.9.0 163488 Bytes 18.12.2018 18:11:06
AESCRIPT.DLL : 8.3.7.100 1097680 Bytes 31.01.2019 15:41:36
AEVDF.DLL : 8.3.3.8 154264 Bytes 21.12.2018 08:25:36
AVWINLL.DLL : 15.0.41.3 41024 Bytes 29.10.2018 19:55:09
AVPREF.DLL : 15.0.43.14 66984 Bytes 13.11.2018 15:16:08
AVREP.DLL : 15.0.41.3 252984 Bytes 29.10.2018 19:55:16
AVARKT.DLL : 15.0.41.38 259184 Bytes 29.10.2018 19:55:09
SQLITE3.DLL : 15.0.41.3 486232 Bytes 29.10.2018 19:55:58
AVSMTP.DLL : 15.0.41.3 100744 Bytes 29.10.2018 19:55:20
NETNT.DLL : 15.0.41.3 29632 Bytes 29.10.2018 19:55:51
CommonImageRc.dll: 15.0.37.178 4265072 Bytes 15.08.2018 06:04:01
CommonTextRc.dll: 15.0.41.8 84064 Bytes 29.10.2018 19:55:09
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:
Beginn des Suchlaufs: Dienstag, 5. Februar 2019 08:59
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '188' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler64.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNAB4RPD.EXE' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'googledrivesync.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDDHealthService.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'googledrivesync.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'EAC.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTray.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWSCSvc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'spybotsd2-SDLicense-websitev4.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'spybotsd2-SDLicense-websitev4.tmp' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2962' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Cloud SDK Initialisierung und Lizenz überprüfen erfolgreich.
Die Datei 'C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = DDA35CD8F8A6591B83821B5180D457740E0B820CCE000BC7FB1B78FB4AEAD3BA
Die Datei 'C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Upgrade.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = D80B640F3890EB00A33A6EB278AAD25D54E6550B9AC392F57AE965EF242FA638
Die Datei 'C:\Program Files (x86)\Mp3tag\Mp3tagUninstall.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 35111EE3D89950DD073BF2BD9B77184F9536579312FAE02E14B1362B904DCC67
Die Datei 'C:\Program Files (x86)\Spybot - Search & Destroy 2\spybotsd2-windows-upgrade-installer.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = FBCB379D731A1131E99836E0E19E9BF5BA2A8C65F95B767EF78A1D919B656080
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Thomas\AppData\Local\Mozilla\Firefox\Profiles\n3yfqfbk.default-1506178448471\cache2\entries\49FDC1677B107456012FE9EE8B2830AD302A5D87'
Die Datei 'C:\Users\Thomas\AppData\Local\Mozilla\Firefox\Profiles\n3yfqfbk.default-1506178448471\cache2\entries\49FDC1677B107456012FE9EE8B2830AD302A5D87' wurde zur Cloud-Sicherheit hochgeladen und analysiert. SHA256 = 347BE8510AC0BBC2179B6321CDDBFD8A412750F9DD2063201A34E085F9CF687B
C:\Users\Thomas\AppData\Local\Mozilla\Firefox\Profiles\n3yfqfbk.default-1506178448471\cache2\entries\49FDC1677B107456012FE9EE8B2830AD302A5D87 (SHA-256: 347be8510ac0bbc2179b6321cddbfd8a412750f9dd2063201a34e085f9cf687b)
[FUND] Enthält Muster der Software PUA/InstallCore
[INFO] Die Datei 'C:\Users\Thomas\AppData\Local\Mozilla\Firefox\Profiles\n3yfqfbk.default-1506178448471\cache2\entries\49FDC1677B107456012FE9EE8B2830AD302A5D87' wurde zur Cloud-Sicherheit hochgeladen und analysiert.
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Thomas\AppData\Local\Mozilla\Firefox\Profiles\n3yfqfbk.default-1506178448471\cache2\entries\9E8F0223D88ED53507D6BD0CE98601D9A8E1D350'
Die Datei 'C:\Users\Thomas\AppData\Local\Mozilla\Firefox\Profiles\n3yfqfbk.default-1506178448471\cache2\entries\9E8F0223D88ED53507D6BD0CE98601D9A8E1D350' wurde zur Cloud-Sicherheit hochgeladen und analysiert. SHA256 = 3EAE96FEDD63145DC4A95F89267F353BB70811510868C7A666142D5E6AE1B1BF
C:\Users\Thomas\AppData\Local\Mozilla\Firefox\Profiles\n3yfqfbk.default-1506178448471\cache2\entries\9E8F0223D88ED53507D6BD0CE98601D9A8E1D350 (SHA-256: 3eae96fedd63145dc4a95f89267f353bb70811510868c7a666142d5e6ae1b1bf)
[FUND] Enthält Muster der Software PUA/FusionCore.Gen
[INFO] Die Datei 'C:\Users\Thomas\AppData\Local\Mozilla\Firefox\Profiles\n3yfqfbk.default-1506178448471\cache2\entries\9E8F0223D88ED53507D6BD0CE98601D9A8E1D350' wurde zur Cloud-Sicherheit hochgeladen und analysiert.
Die Datei 'C:\Users\Thomas\AppData\Local\Mozilla\Firefox\Profiles\n3yfqfbk.default-1506178448471\cache2\entries\A7C08E62874B977520D2CB4266908E7911545075' wurde zur Cloud-Sicherheit hochgeladen und analysiert. SHA256 = 1DFE870F7434FC5D5FF1BF585688B5B296B50DDCCAC271104C72937A4488B814
C:\Users\Thomas\AppData\Local\Mozilla\Firefox\Profiles\n3yfqfbk.default-1506178448471\cache2\entries\A7C08E62874B977520D2CB4266908E7911545075 (SHA-256: 1dfe870f7434fc5d5ff1bf585688b5b296b50ddccac271104c72937a4488b814)
[INFO] Die Datei 'C:\Users\Thomas\AppData\Local\Mozilla\Firefox\Profiles\n3yfqfbk.default-1506178448471\cache2\entries\A7C08E62874B977520D2CB4266908E7911545075' wurde zur Cloud-Sicherheit hochgeladen und analysiert.
C:\Users\Thomas\AppData\Local\Mozilla\Firefox\Profiles\n3yfqfbk.default-1506178448471\cache2\entries\AECC30E37114778CB600D28564BF8CA910317152
[0] Archivtyp: GZ
--> Object
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Thomas\AppData\Local\Mozilla\Firefox\Profiles\n3yfqfbk.default-1506178448471\cache2\entries\AECC30E37114778CB600D28564BF8CA910317152'
Die Datei 'C:\Users\Thomas\Documents\KX_v.621113_UPD_Signed_eu\en\Utility\ConfigTool\KMPCT.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = E4A4A458EBBBC5487B3DC3ECBD456D81336434A2750D0C854F33D39E887D3ADD
Die Datei 'C:\Users\Thomas\Downloads\ashampoo_hdd_control_3_e3.00.10_sm.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 400753D6FB26255DF35B51087F7A7A4F2F7773012E84B0EC87643322B6980B88
Die Datei 'C:\Users\Thomas\Downloads\everesthome220.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 0C67AFCE028AD17C83DA5EA3D335898AB7AF4D7B2E5425A7458C20623B339481
Die Datei wurde im Zwischenspeicher in 'C:\Users\Thomas\Downloads\mp3tagv291setup.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = D887AE908BA31EE2F47B15D228CF594656AA217242CA38BF91B55C1133F1E346
Die Datei wurde im Zwischenspeicher in 'C:\Users\Thomas\Downloads\rufus-3.4.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = FBD6456D0E0EB2184FEDAD9426298407743E2B7D547D3343F76B01B6E568FCB6
Beginne mit der Desinfektion:
[ERROR] RepairMalware: Not able to Repair Malware PUA/FusionCore.Gen
[ERROR] RepairMalware: Not able to Repair Malware PUA/InstallCore
C:\Users\Thomas\AppData\Local\Mozilla\Firefox\Profiles\n3yfqfbk.default-1506178448471\cache2\entries\AECC30E37114778CB600D28564BF8CA910317152
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a306482.qua' verschoben!
C:\Users\Thomas\AppData\Local\Mozilla\Firefox\Profiles\n3yfqfbk.default-1506178448471\cache2\entries\9E8F0223D88ED53507D6BD0CE98601D9A8E1D350 (SHA-256: 3eae96fedd63145dc4a95f89267f353bb70811510868c7a666142d5e6ae1b1bf)
[FUND] Enthält Muster der Software PUA/FusionCore.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '42aa4b5e.qua' verschoben!
C:\Users\Thomas\AppData\Local\Mozilla\Firefox\Profiles\n3yfqfbk.default-1506178448471\cache2\entries\49FDC1677B107456012FE9EE8B2830AD302A5D87 (SHA-256: 347be8510ac0bbc2179b6321cddbfd8a412750f9dd2063201a34e085f9cf687b)
[FUND] Enthält Muster der Software PUA/InstallCore
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '10fb11ce.qua' verschoben!
Ende des Suchlaufs: Dienstag, 5. Februar 2019 18:33
Benötigte Zeit: 9:29:39 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
54437 Verzeichnisse wurden überprüft
1556126 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1556123 Dateien ohne Befall
9413 Archive wurden durchsucht
1 Warnungen
3 Hinweise
1051 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
FRST: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 4.02.2019
durchgeführt von Thomas (Administrator) auf THOMAS-PC (05-02-2019 18:38:31)
Gestartet von C:\Users\Thomas\Desktop
Geladene Profile: Thomas (Verfügbare Profile: Thomas)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler64.exe
(CANON INC.) C:\Windows\System32\CNAB4RPD.EXE
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files\Google\Drive\googledrivesync.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
() C:\Program Files (x86)\HDD Health\HDDHealthService.exe
() C:\Program Files\Google\Drive\googledrivesync.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd. ) C:\Program Files (x86)\Spybot - Search & Destroy 2\spybotsd2-SDLicense-websitev4.exe
() C:\Windows\Temp\is-PIK29.tmp\spybotsd2-SDLicense-websitev4.tmp
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16418560 2016-04-24] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [217736 2017-06-08] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2019-01-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2087937837-3017955608-2532547183-1000\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [46504696 2018-12-07] (Google Inc -> )
HKU\S-1-5-21-2087937837-3017955608-2532547183-1000\...\Run: [] => [X]
HKU\S-1-5-21-2087937837-3017955608-2532547183-1000\...\MountPoints2: {a855b7d6-cff9-11e6-ac41-001d92e01120} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2087937837-3017955608-2532547183-1000\...\MountPoints2: {a855b7db-cff9-11e6-ac41-001d92e01120} - E:\HiSuiteDownLoader.exe
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\system32\lvcod64.dll [176416 2012-01-18] (Logitech Inc.)
HKLM\...\Drivers32: [MSVideo] => C:\Windows\system32\vfwwdm32.dll [68096 2010-11-21] (Microsoft Corporation)
HKLM\...\Drivers32-x32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [307488 2012-01-18] (Logitech Inc.)
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Beschränkung ? <==== ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
ProxyServer: [S-1-5-21-2087937837-3017955608-2532547183-1000] => localhost:8080
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B9CC83AE-C583-469D-AC93-22F876C80527}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FireFox:
========
FF DefaultProfile: n3yfqfbk.default-1506178448471
FF ProfilePath: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\n3yfqfbk.default-1506178448471 [2019-02-05]
FF Extension: (Avira Browserschutz) - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\n3yfqfbk.default-1506178448471\Extensions\abs@avira.com.xpi [2019-01-07]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\n3yfqfbk.default-1506178448471\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-01-24]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_114.dll [2019-01-08] ()
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_114.dll [2019-01-08] ()
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-11-05] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-11-05] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-12-04] (Adobe Systems Inc.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [891472 2018-11-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [248312 2018-11-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [248312 2018-11-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1162120 2018-11-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [438384 2019-01-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 HDDHealth; C:\Program Files (x86)\HDD Health\HDDHealthService.exe [17760 2013-03-08] (Aleksey Cherkasskiy -> )
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [217736 2017-06-08] (Geek Software GmbH -> Geek Software GmbH)
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite Titanium.SP3\RpcAgentSrv.exe [136192 2019-01-24] (SiSoftware SPC -> SiSoftware)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 adp94xx; C:\Windows\system32\drivers\adp94xx.sys [491088 2009-07-14] (Microsoft Windows -> Adaptec, Inc.)
S3 adpahci; C:\Windows\system32\drivers\adpahci.sys [339536 2009-07-14] (Microsoft Windows -> Adaptec, Inc.)
S3 adpu320; C:\Windows\system32\drivers\adpu320.sys [182864 2009-07-14] (Microsoft Windows -> Adaptec, Inc.)
S3 aliide; C:\Windows\system32\drivers\aliide.sys [15440 2009-07-14] (Microsoft Windows -> Acer Laboratories Inc.)
S3 arc; C:\Windows\system32\drivers\arc.sys [87632 2009-07-14] (Microsoft Windows -> Adaptec, Inc.)
S3 arcsas; C:\Windows\system32\drivers\arcsas.sys [97856 2009-07-14] (Microsoft Windows -> Adaptec, Inc.)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [73240 2018-08-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [199920 2018-07-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153040 2018-07-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-09-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-09-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [34128 2017-09-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 b06bdrv; C:\Windows\system32\drivers\bxvbda.sys [468480 2009-06-10] (Microsoft Windows -> Broadcom Corporation)
S3 b57nd60a; C:\Windows\System32\DRIVERS\b57nd60a.sys [270848 2009-06-10] (Microsoft Windows -> Broadcom Corporation)
S3 BrFiltLo; C:\Windows\system32\drivers\BrFiltLo.sys [18432 2009-06-10] (Microsoft Windows -> Brother Industries, Ltd.)
S3 BrFiltUp; C:\Windows\system32\drivers\BrFiltUp.sys [8704 2009-06-10] (Microsoft Windows -> Brother Industries, Ltd.)
S3 Brserid; C:\Windows\System32\Drivers\Brserid.sys [286720 2009-07-14] (Microsoft Windows -> Brother Industries Ltd.)
S3 BrSerWdm; C:\Windows\System32\Drivers\BrSerWdm.sys [47104 2009-06-10] (Microsoft Windows -> Brother Industries Ltd.)
S3 BrUsbMdm; C:\Windows\System32\Drivers\BrUsbMdm.sys [14976 2009-06-10] (Microsoft Windows -> Brother Industries Ltd.)
S3 BrUsbSer; C:\Windows\System32\Drivers\BrUsbSer.sys [14720 2009-06-10] (Microsoft Windows -> Brother Industries Ltd.)
S3 cmdide; C:\Windows\system32\drivers\cmdide.sys [17488 2009-07-14] (Microsoft Windows -> CMD Technology, Inc.)
S3 elxstor; C:\Windows\system32\drivers\elxstor.sys [530496 2009-07-14] (Microsoft Windows -> Emulex)
S3 ew_usbccgpfilter; C:\Windows\System32\DRIVERS\ew_usbccgpfilter.sys [18816 2016-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hcw85cir; C:\Windows\system32\drivers\hcw85cir.sys [31232 2009-06-10] (Microsoft Windows -> Hauppauge Computer Works, Inc.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2016-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 nfrd960; C:\Windows\system32\drivers\nfrd960.sys [51264 2009-07-14] (Microsoft Windows -> IBM Corporation)
S3 ql2300; C:\Windows\system32\drivers\ql2300.sys [1524816 2009-07-14] (Microsoft Windows -> QLogic Corporation)
S3 ql40xx; C:\Windows\system32\drivers\ql40xx.sys [128592 2009-07-14] (Microsoft Windows -> QLogic Corporation)
R3 RTL8167; C:\Windows\System32\DRIVERS\Rt64win7.sys [187392 2009-06-10] (Microsoft Windows -> Realtek Corporation )
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite Titanium.SP3\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware Ltd -> SiSoftware)
S4 secdrv; C:\Windows\System32\Drivers\secdrv.sys [23040 2009-06-10] (Microsoft Windows -> Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
R2 speedfan; C:\Windows\SysWOW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-02-05 18:38 - 2019-02-05 18:39 - 000014417 _____ C:\Users\Thomas\Desktop\FRST.txt
2019-02-05 18:38 - 2019-02-05 18:38 - 000000000 ____D C:\FRST
2019-02-05 18:37 - 2019-02-05 18:37 - 002433024 _____ (Farbar) C:\Users\Thomas\Desktop\FRST64.exe
2019-02-05 08:15 - 2019-02-05 08:15 - 000001395 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2019-02-05 08:15 - 2019-02-05 08:15 - 000001383 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2019-02-05 08:15 - 2019-02-05 08:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2019-02-05 08:15 - 2018-02-06 19:04 - 000032168 _____ (Safer-Networking Ltd.) C:\Windows\system32\sdnclean64.exe
2019-02-05 08:13 - 2019-02-05 08:13 - 069910960 _____ (Safer-Networking Ltd. ) C:\Users\Thomas\Downloads\spybotsd-2.7.64.0.exe
2019-02-04 21:10 - 2019-02-04 21:11 - 000000000 ____D C:\ProgramData\Mozilla
2019-02-04 14:37 - 2019-02-04 14:50 - 000000448 __RSH C:\ProgramData\ntuser.pol
2019-02-04 14:37 - 2019-02-04 14:37 - 001032248 _____ (Akeo Consulting) C:\Users\Thomas\Downloads\rufus-3.4.exe
2019-02-02 14:58 - 2019-02-02 15:02 - 3266734080 _____ C:\Users\Thomas\Desktop\GRMCPRXFRER_DE_DVD.iso
2019-02-02 14:05 - 2019-02-02 14:05 - 000000000 ____D C:\ProgramData\Canneverbe Limited
2019-02-02 14:04 - 2019-02-02 14:04 - 005394576 _____ (Canneverbe Limited ) C:\Users\Thomas\Downloads\cdbxp_setup_4.5.8.7041_minimal.exe
2019-02-02 14:04 - 2019-02-02 14:04 - 000001159 _____ C:\Users\Public\Desktop\CDBurnerXP.lnk
2019-02-02 14:04 - 2019-02-02 14:04 - 000001109 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk
2019-02-02 14:04 - 2019-02-02 14:04 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\Canneverbe Limited
2019-02-02 14:04 - 2019-02-02 14:04 - 000000000 ____D C:\Program Files (x86)\CDBurnerXP
2019-02-02 05:38 - 2019-02-02 05:38 - 000041798 _____ C:\Users\Thomas\Documents\Thomas 500GB.sps
2019-02-02 05:38 - 2019-02-02 05:38 - 000037819 _____ C:\Users\Thomas\Documents\Thomas 1000GB ohne Podcasts.sps
2019-02-02 05:38 - 2019-02-02 05:38 - 000027023 _____ C:\Users\Thomas\Documents\Hörbücher 500 GB ohne Audible.sps
2019-02-02 05:38 - 2019-02-02 05:38 - 000009022 _____ C:\Users\Thomas\Documents\Hörbücher neu.sps
2019-02-02 05:38 - 2019-02-02 05:38 - 000007974 _____ C:\Users\Thomas\Documents\Thomas 160 GB (Fotos).sps
2019-02-02 05:38 - 2019-02-02 05:38 - 000005693 _____ C:\Users\Thomas\Documents\Datensicherung 1 nach 2.sps
2019-02-01 19:14 - 2019-02-01 19:14 - 000000000 ___HD C:\$Windows.~WS
2019-02-01 12:04 - 2019-01-23 01:01 - 017383424 _____ C:\Users\Thomas\AppData\Roaming\Sandra.mdb
2019-02-01 12:03 - 2019-02-01 12:03 - 000001210 _____ C:\Users\Public\Desktop\SiSoftware Sandra Lite Titanium.SP3.lnk
2019-02-01 12:03 - 2019-02-01 12:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SiSoftware
2019-02-01 12:02 - 2019-02-01 12:02 - 000000000 ____D C:\Program Files\SiSoftware
2019-02-01 12:00 - 2019-02-01 12:01 - 169897032 _____ (SiSoftware ) C:\Users\Thomas\Downloads\sisoftware_sandra_lite_2018_san2840.exe
2019-02-01 09:34 - 2019-02-01 09:34 - 019229160 _____ (Microsoft Corporation) C:\Users\Thomas\Desktop\MediaCreationTool1809.exe
2019-01-23 10:52 - 2019-01-24 08:31 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\Mp3tag
2019-01-23 10:52 - 2019-01-23 10:52 - 000000983 _____ C:\Users\Public\Desktop\Mp3tag.lnk
2019-01-23 10:52 - 2019-01-23 10:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag
2019-01-23 10:52 - 2019-01-23 10:52 - 000000000 ____D C:\Program Files (x86)\Mp3tag
2019-01-23 10:51 - 2019-01-23 10:51 - 003615720 _____ C:\Users\Thomas\Downloads\mp3tagv291setup.exe
2019-01-21 19:46 - 2019-01-21 19:46 - 000262144 ____N C:\Windows\Minidump\012119-24906-01.dmp
2019-01-10 10:00 - 2018-12-29 00:42 - 000396888 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2019-01-10 10:00 - 2018-12-28 23:52 - 000348760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2019-01-10 10:00 - 2018-12-28 21:03 - 000631680 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2019-01-10 10:00 - 2018-12-28 21:02 - 005552360 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-01-10 10:00 - 2018-12-28 21:02 - 001680616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2019-01-10 10:00 - 2018-12-28 21:02 - 000708328 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-01-10 10:00 - 2018-12-28 21:02 - 000262376 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2019-01-10 10:00 - 2018-12-28 21:02 - 000154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2019-01-10 10:00 - 2018-12-28 21:02 - 000095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2019-01-10 10:00 - 2018-12-28 21:01 - 001664360 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 001472512 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 001211904 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000361984 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000094208 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:51 - 004055272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2019-01-10 10:00 - 2018-12-28 20:51 - 003960552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2019-01-10 10:00 - 2018-12-28 20:50 - 001314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000275968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:34 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2019-01-10 10:00 - 2018-12-28 20:34 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2019-01-10 10:00 - 2018-12-28 20:34 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2019-01-10 10:00 - 2018-12-28 20:34 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2019-01-10 10:00 - 2018-12-28 20:31 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2019-01-10 10:00 - 2018-12-28 20:31 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2019-01-10 10:00 - 2018-12-28 20:31 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2019-01-10 10:00 - 2018-12-28 20:30 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2019-01-10 10:00 - 2018-12-28 20:28 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2019-01-10 10:00 - 2018-12-28 20:28 - 000161280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2019-01-10 10:00 - 2018-12-28 20:28 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2019-01-10 10:00 - 2018-12-28 20:27 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2019-01-10 10:00 - 2018-12-28 20:27 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys
2019-01-10 10:00 - 2018-12-28 20:27 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys
2019-01-10 10:00 - 2018-12-28 20:27 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys
2019-01-10 10:00 - 2018-12-28 20:27 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys
2019-01-10 10:00 - 2018-12-28 20:27 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2019-01-10 10:00 - 2018-12-28 20:27 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2019-01-10 10:00 - 2018-12-28 20:27 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2019-01-10 10:00 - 2018-12-28 20:27 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2019-01-10 10:00 - 2018-12-28 20:27 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2019-01-10 10:00 - 2018-12-28 20:26 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2019-01-10 10:00 - 2018-12-28 20:26 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:26 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:26 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:26 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 19:09 - 000419608 _____ C:\Windows\SysWOW64\locale.nls
2019-01-10 10:00 - 2018-12-28 19:09 - 000419608 _____ C:\Windows\system32\locale.nls
2019-01-10 10:00 - 2018-12-28 01:01 - 025738240 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-01-10 10:00 - 2018-12-28 00:50 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2019-01-10 10:00 - 2018-12-28 00:50 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2019-01-10 10:00 - 2018-12-28 00:38 - 002902016 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-01-10 10:00 - 2018-12-28 00:37 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2019-01-10 10:00 - 2018-12-28 00:36 - 000576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-01-10 10:00 - 2018-12-28 00:36 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2019-01-10 10:00 - 2018-12-28 00:36 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2019-01-10 10:00 - 2018-12-28 00:36 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2019-01-10 10:00 - 2018-12-28 00:31 - 005778944 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2019-01-10 10:00 - 2018-12-28 00:29 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2019-01-10 10:00 - 2018-12-28 00:28 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2019-01-10 10:00 - 2018-12-28 00:26 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2019-01-10 10:00 - 2018-12-28 00:25 - 020279808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-01-10 10:00 - 2018-12-28 00:25 - 000790016 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-01-10 10:00 - 2018-12-28 00:25 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2019-01-10 10:00 - 2018-12-28 00:25 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2019-01-10 10:00 - 2018-12-28 00:24 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2019-01-10 10:00 - 2018-12-28 00:17 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2019-01-10 10:00 - 2018-12-28 00:17 - 000969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2019-01-10 10:00 - 2018-12-28 00:14 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2019-01-10 10:00 - 2018-12-28 00:07 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2019-01-10 10:00 - 2018-12-28 00:07 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2019-01-10 10:00 - 2018-12-28 00:06 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2019-01-10 10:00 - 2018-12-28 00:05 - 000498176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-01-10 10:00 - 2018-12-28 00:05 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2019-01-10 10:00 - 2018-12-28 00:04 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2019-01-10 10:00 - 2018-12-28 00:04 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2019-01-10 10:00 - 2018-12-28 00:03 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2019-01-10 10:00 - 2018-12-28 00:03 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2019-01-10 10:00 - 2018-12-28 00:03 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2019-01-10 10:00 - 2018-12-28 00:02 - 002295808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-01-10 10:00 - 2018-12-28 00:01 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2019-01-10 10:00 - 2018-12-27 23:59 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2019-01-10 10:00 - 2018-12-27 23:59 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2019-01-10 10:00 - 2018-12-27 23:58 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2019-01-10 10:00 - 2018-12-27 23:56 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2019-01-10 10:00 - 2018-12-27 23:55 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2019-01-10 10:00 - 2018-12-27 23:55 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2019-01-10 10:00 - 2018-12-27 23:55 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2019-01-10 10:00 - 2018-12-27 23:50 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2019-01-10 10:00 - 2018-12-27 23:48 - 015284224 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-01-10 10:00 - 2018-12-27 23:48 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2019-01-10 10:00 - 2018-12-27 23:48 - 000728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2019-01-10 10:00 - 2018-12-27 23:47 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2019-01-10 10:00 - 2018-12-27 23:46 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2019-01-10 10:00 - 2018-12-27 23:45 - 002135552 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2019-01-10 10:00 - 2018-12-27 23:43 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2019-01-10 10:00 - 2018-12-27 23:42 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2019-01-10 10:00 - 2018-12-27 23:42 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2019-01-10 10:00 - 2018-12-27 23:39 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2019-01-10 10:00 - 2018-12-27 23:39 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2019-01-10 10:00 - 2018-12-27 23:37 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2019-01-10 10:00 - 2018-12-27 23:36 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2019-01-10 10:00 - 2018-12-27 23:33 - 004860416 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2019-01-10 10:00 - 2018-12-27 23:33 - 004494848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2019-01-10 10:00 - 2018-12-27 23:31 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2019-01-10 10:00 - 2018-12-27 23:29 - 013680640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-01-10 10:00 - 2018-12-27 23:29 - 002060288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2019-01-10 10:00 - 2018-12-27 23:29 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2019-01-10 10:00 - 2018-12-27 23:28 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2019-01-10 10:00 - 2018-12-27 23:22 - 001555968 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-01-10 10:00 - 2018-12-27 23:11 - 004386816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2019-01-10 10:00 - 2018-12-27 23:11 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2019-01-10 10:00 - 2018-12-27 23:07 - 001329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2019-01-10 10:00 - 2018-12-27 23:06 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2019-01-10 10:00 - 2018-12-08 04:08 - 000095744 _____ (Microsoft Corporation) C:\Windows\system32\rascfg.dll
2019-01-10 10:00 - 2018-12-08 04:08 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\rasdiag.dll
2019-01-10 10:00 - 2018-12-08 04:08 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\ndptsp.tsp
2019-01-10 10:00 - 2018-12-08 04:08 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\kmddsp.tsp
2019-01-10 10:00 - 2018-12-08 04:08 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\rasmxs.dll
2019-01-10 10:00 - 2018-12-08 04:08 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\rasser.dll
2019-01-10 10:00 - 2018-12-08 03:56 - 000081408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rascfg.dll
2019-01-10 10:00 - 2018-12-08 03:56 - 000061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasdiag.dll
2019-01-10 10:00 - 2018-12-08 03:56 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ndptsp.tsp
2019-01-10 10:00 - 2018-12-08 03:47 - 000088576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wanarp.sys
2019-01-10 10:00 - 2018-12-08 03:47 - 000058368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndproxy.sys
2019-01-10 10:00 - 2018-12-08 03:47 - 000024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndistapi.sys
2019-01-10 10:00 - 2018-12-08 03:41 - 000038912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kmddsp.tsp
2019-01-10 10:00 - 2018-12-08 03:41 - 000033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasmxs.dll
2019-01-10 10:00 - 2018-12-08 03:41 - 000022528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasser.dll
2019-01-10 10:00 - 2018-12-07 16:33 - 000352768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2019-01-10 09:38 - 2019-01-10 09:38 - 000001455 _____ C:\Users\Thomas\AppData\Local\recently-used.xbel
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-02-05 18:14 - 2017-09-28 07:19 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2019-02-05 10:44 - 2016-11-24 20:44 - 000000000 ____D C:\Users\Thomas\AppData\LocalLow\Mozilla
2019-02-05 08:16 - 2016-10-28 13:20 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2019-02-05 08:16 - 2009-07-14 05:45 - 000022544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-02-05 08:16 - 2009-07-14 05:45 - 000022544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-02-05 08:15 - 2016-10-28 13:20 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2019-02-05 08:10 - 2010-11-21 07:50 - 000699092 _____ C:\Windows\system32\perfh007.dat
2019-02-05 08:10 - 2010-11-21 07:50 - 000149232 _____ C:\Windows\system32\perfc007.dat
2019-02-05 08:10 - 2009-07-14 06:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2019-02-05 08:10 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2019-02-05 08:03 - 2016-04-25 08:16 - 000000000 ___RD C:\Users\Thomas\Desktop\Google Drive
2019-02-05 08:02 - 2017-09-02 12:17 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-02-05 08:02 - 2016-04-24 11:59 - 000000000 ____D C:\ProgramData\NVIDIA
2019-02-05 08:02 - 2016-04-24 11:56 - 000000000 _____ C:\Windows\system32\Drivers\lvuvc.hs
2019-02-05 08:02 - 2016-04-23 18:40 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-02-05 08:02 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-02-04 14:37 - 2009-07-14 04:20 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2019-02-04 14:37 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2019-02-04 09:37 - 2017-09-09 11:59 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\vlc
2019-02-04 08:22 - 2010-11-21 08:00 - 000000000 ___RD C:\Users\Public\Recorded TV
2019-02-02 05:13 - 2009-07-14 06:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2019-02-01 19:18 - 2016-04-23 19:15 - 000000000 ____D C:\Windows\Panther
2019-02-01 19:14 - 2016-04-25 08:29 - 000000000 ____D C:\Users\Thomas\Documents\Word
2019-02-01 12:04 - 2016-04-24 05:59 - 000000000 ____D C:\ProgramData\Package Cache
2019-02-01 10:57 - 2017-03-21 12:24 - 000000000 ____D C:\ESD
2019-01-21 19:47 - 2016-07-14 15:00 - 000000000 ____D C:\Windows\Minidump
2019-01-16 14:24 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\rescache
2019-01-15 20:37 - 2016-12-17 09:56 - 000000000 ____D C:\Users\Thomas\Documents\Excel
2019-01-10 17:20 - 2016-04-24 12:07 - 001592628 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2019-01-10 17:16 - 2016-04-24 12:11 - 000000000 ____D C:\Windows\system32\MRT
2019-01-10 17:13 - 2016-04-24 12:11 - 132790320 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-01-10 16:47 - 2016-04-26 07:38 - 000000000 ____D C:\Users\Thomas\.gimp-2.8
2019-01-10 09:38 - 2016-04-26 07:39 - 000000000 ____D C:\Users\Thomas\AppData\Local\gtk-2.0
2019-01-08 21:34 - 2017-09-28 07:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-01-08 11:44 - 2018-03-13 17:03 - 000004520 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2019-01-08 11:44 - 2016-11-29 10:41 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2019-01-08 11:44 - 2016-04-26 07:15 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2019-01-08 11:44 - 2016-04-26 07:15 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2019-01-08 11:44 - 2016-04-26 07:15 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2019-01-08 11:44 - 2016-04-26 07:15 - 000000000 ____D C:\Windows\system32\Macromed
2019-01-07 21:34 - 2017-09-28 07:16 - 000000000 ____D C:\ProgramData\Avira
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-04-25 10:38 - 2012-09-23 17:23 - 000013178 _____ () C:\Users\Thomas\cc_20081206_201311.reg
2016-04-25 10:38 - 2012-09-23 17:23 - 000077550 _____ () C:\Users\Thomas\cc_20090828_154748.reg
2019-02-01 12:04 - 2019-01-23 01:01 - 017383424 _____ () C:\Users\Thomas\AppData\Roaming\Sandra.mdb
2019-01-10 09:38 - 2019-01-10 09:38 - 000001455 _____ () C:\Users\Thomas\AppData\Local\recently-used.xbel
2016-05-04 18:53 - 2018-09-01 13:07 - 000007642 _____ () C:\Users\Thomas\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
2016-04-23 18:53 - 2016-10-28 13:31 - 000000000 ____D () C:\Users\Thomas\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\dllhost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2019-02-02 09:14
==================== Ende von FRST.txt ============================
Addition: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 4.02.2019
durchgeführt von Thomas (05-02-2019 18:40:12)
Gestartet von C:\Users\Thomas\Desktop
Windows 7 Professional Service Pack 1 (X64) (2016-04-23 17:24:47)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2087937837-3017955608-2532547183-500 - Administrator - Disabled)
Gast (S-1-5-21-2087937837-3017955608-2532547183-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2087937837-3017955608-2532547183-1002 - Limited - Enabled)
Thomas (S-1-5-21-2087937837-3017955608-2532547183-1000 - Administrator - Enabled) => C:\Users\Thomas
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Spybot - Search and Destroy (Enabled - Up to date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20069 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.114 - Adobe Systems Incorporated)
AudibleManager (HKLM-x32\...\AudibleManager) (Version: 2008822833.48.56.38472938 - Audible, Inc.)
Avira (HKLM-x32\...\{8FB15125-F526-4632-8055-837D0083EA3B}) (Version: 1.2.126.28786 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{f71ab662-e492-44ad-9c93-e995ad4afb95}) (Version: 1.2.126.28786 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.43.24 - Avira Operations GmbH & Co. KG)
Backup and Sync from Google (HKLM\...\{693CADB0-962B-4AC1-A939-9524B258C997}) (Version: 3.43.2448.9071 - Google, Inc.)
Brother MFL-Pro Suite DCP-330C (HKLM-x32\...\{7E48AFD3-F28A-4E54-99A8-9F3A4A27DBC4}) (Version: 1.0.3.0 - Brother Industries, Ltd.)
Canon LBP2900 (HKLM\...\Canon LBP2900) (Version: - )
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7041 - CDBurnerXP)
DirPrintOK (HKLM-x32\...\DirPrintOK) (Version: - )
Exact Audio Copy 1.3 (HKLM-x32\...\Exact Audio Copy) (Version: 1.3 - Andre Wiethoff)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
LibreOffice 5.0.5.2 (HKLM-x32\...\{43D862C3-739D-4FF6-91C0-25612368CC81}) (Version: 5.0.5.2 - The Document Foundation)
Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27024 (HKLM-x32\...\{5fb2083a-f3cc-4b78-93ff-bd9788b5de01}) (Version: 14.16.27024.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27024 (HKLM-x32\...\{2ff11a2a-f7ac-4a6c-8cd4-c7bb974f3642}) (Version: 14.16.27024.1 - Microsoft Corporation)
Mozilla Firefox 65.0 (x64 de) (HKLM\...\Mozilla Firefox 65.0 (x64 de)) (Version: 65.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 65.0.0.6963 - Mozilla)
Mp3tag v2.91 (HKLM-x32\...\Mp3tag) (Version: 2.91 - Florian Heidenreich)
NVIDIA 3D Vision Treiber 354.45 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 354.45 - NVIDIA Corporation)
NVIDIA Grafiktreiber 354.45 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 354.45 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
PDF24 Creator 8.2.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
RawShooter essentials 2006 (HKLM-x32\...\RawShooter essentials 2006) (Version: 1.5.0 - Pixmantec)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7730 - Realtek Semiconductor Corp.)
SiSoftware Sandra Lite Titanium.SP3 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2596}_is1) (Version: 28.40.2018.12 - SiSoftware)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.7.64.0 - Safer-Networking Ltd.)
SyncBackFree (HKLM-x32\...\SyncBackFree_is1) (Version: 8.2.8.0 - 2BrightSparks)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-12-07] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-12-07] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-12-07] (Google Inc -> Google)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-12-07] (Google Inc -> Google)
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2018-11-30] (Florian Heidenreich)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-10-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files (x86)\WinMerge\ShellExtensionX64.dll [2013-02-02] (hxxp://winmerge.org)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2018-11-30] (Florian Heidenreich)
ContextMenuHandlers2: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files (x86)\WinMerge\ShellExtensionX64.dll [2013-02-02] (hxxp://winmerge.org)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-12-07] (Google Inc -> Google)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2018-11-30] (Florian Heidenreich)
ContextMenuHandlers4: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files (x86)\WinMerge\ShellExtensionX64.dll [2013-02-02] (hxxp://winmerge.org)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-11-05] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files (x86)\WinMerge\ShellExtensionX64.dll [2013-02-02] (hxxp://winmerge.org)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-10-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1B545476-3669-438A-9FFC-86D993D405B2} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_114_Plugin.exe [2019-01-08] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {30172A31-32F2-497B-9191-A092BF6A9B0C} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-11-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {4FE9797D-BFC2-4FAF-995A-FB215425B7E4} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {530FE807-2C86-408A-9D77-67735FD4AFF5} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {5F615E97-11E7-4645-A096-A46079BE1368} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {6C11CEF7-B4B2-46AF-B613-4C8F70E81FA0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {6FF6A610-04C3-45D1-B08F-CF0B8362A082} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2019-01-08] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {C77ECB0C-0150-44BF-B6AB-BE4F5A1B21F2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-01] (Google Inc -> Google Inc.)
Task: {FD9F3576-2379-4F57-AFC5-DDF3AD66CAF6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-01] (Google Inc -> Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-04-24 11:58 - 2015-11-05 12:51 - 000126256 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2018-12-07 03:37 - 2018-12-07 03:37 - 046504696 _____ () C:\Program Files\Google\Drive\googledrivesync.exe
2016-06-16 19:20 - 2013-03-08 08:54 - 000017760 _____ () C:\Program Files (x86)\HDD Health\HDDHealthService.exe
2019-02-05 08:02 - 2019-02-05 08:02 - 000113664 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\_ctypes.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000080896 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\bz2.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 001792512 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\_hashlib.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000128512 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\win32api.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000137728 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\pywintypes27.dll
2019-02-05 08:02 - 2019-02-05 08:02 - 000548864 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\pythoncom27.dll
2019-02-05 08:02 - 2019-02-05 08:02 - 000689664 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\unicodedata.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000438784 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\win32com.shell.shell.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 001489408 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\wx._core_.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 001007104 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\wx._gdi_.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 001039872 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\wx._windows_.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 001325056 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\wx._controls_.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000916992 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\wx._misc_.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 001084416 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\pysqlite2._sqlite.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000149504 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\win32file.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000136192 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\win32security.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000007680 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\hashobjs_ext.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000020992 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\thumbnails_ext.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000118784 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\usb_ext.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000047616 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\_socket.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 002224640 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\_ssl.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000014848 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\common.time34.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000023040 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\win32event.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000034304 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\windows.conditional.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000020480 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\windows.winwrap.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000110080 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\windows.volumes.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000223232 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\win32gui.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000173568 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\_elementtree.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000169472 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\pyexpat.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000048128 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\win32inet.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000103424 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\wx._html2.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000046080 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\_psutil_windows.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000633272 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\windows._cacheinvalidation.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000011776 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\win32crypt.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000301568 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\PIL._imaging.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000032256 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\_multiprocessing.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 005752320 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\cello.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000026112 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\_yappi.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000044032 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\win32process.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000027648 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\win32pipe.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000010752 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\select.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000029696 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\win32pdh.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000038400 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\windows.connectivity.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000073216 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\windows.device_monitor.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000020480 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\win32profile.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000026624 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\win32ts.pyd
2019-02-05 08:16 - 2019-02-05 08:16 - 001199720 _____ () C:\Windows\TEMP\is-PIK29.tmp\spybotsd2-SDLicense-websitev4.tmp
2018-08-15 07:05 - 2018-11-13 16:16 - 001205792 _____ () C:\Program Files (x86)\Avira\Antivirus\crypto-42.dll
2018-08-15 07:05 - 2018-11-13 16:16 - 000244672 _____ () C:\Program Files (x86)\Avira\Antivirus\ssl-44.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2087937837-3017955608-2532547183-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Canon LBP2900 Statusfenster.lnk => C:\Windows\pss\Canon LBP2900 Statusfenster.lnk.CommonStartup
MSCONFIG\startupreg: BrMfcWnd => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
MSCONFIG\startupreg: ControlCenter3 => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
MSCONFIG\startupreg: SDTray => "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
MSCONFIG\startupreg: SpybotPostWindows10UpgradeReInstall => "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{55F5E0E2-C919-41D4-9550-5972A236E683}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6C2D4DF6-E59F-4FEA-BF71-EA789FC70134}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{645B1990-E2B0-484E-A71F-DAC7A737F894}] => (Allow) C:\Windows\System32\CNAB4RPD.EXE (CANON INC. -> CANON INC.)
FirewallRules: [{8A7C8CD7-76D1-4D21-A01F-B813EB615095}] => (Allow) C:\Windows\System32\CNAB4RPD.EXE (CANON INC. -> CANON INC.)
FirewallRules: [{289494ED-1EBA-4C9B-80FE-9F72F094947E}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite Titanium.SP3\RpcAgentSrv.exe (SiSoftware SPC -> SiSoftware)
FirewallRules: [{4BFEDFA6-964A-49A5-B6D2-E7FFBF253F8D}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite Titanium.SP3\WNt600x64\RpcSandraSrv.exe (SiSoftware SPC -> SiSoftware)
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Wiederherstellungspunkte =========================
18-01-2019 16:13:02 Geplanter Prüfpunkt
01-02-2019 12:01:58 SiSoftware Sandra Lite
01-02-2019 12:03:09 Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27024
01-02-2019 12:03:36 Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27024
02-02-2019 10:02:02 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/05/2019 08:03:37 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/04/2019 09:08:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/04/2019 08:33:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/04/2019 02:59:54 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/04/2019 08:00:52 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/03/2019 06:53:27 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/02/2019 06:23:52 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/02/2019 06:16:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Systemfehler:
=============
Error: (02/04/2019 05:29:08 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/04/2019 02:15:53 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.
Error: (02/02/2019 05:46:17 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/02/2019 05:44:40 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{752073A1-23F2-4396-85F0-8FDB879ED0ED}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/02/2019 05:44:10 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:
Zugriff verweigert
Error: (02/02/2019 02:05:06 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.
Error: (02/02/2019 10:33:41 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/01/2019 07:13:08 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AntiVirSchedulerService erreicht.
Windows Defender:
===================================
Date: 2016-10-28 09:47:51.243
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{38BF9378-3B44-4B98-804A-33E258FD6138}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Vollständiger Scan
Benutzer:Thomas-PC\Thomas
CodeIntegrity:
===================================
Date: 2016-06-16 22:01:17.584
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Thomas\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-06-16 22:01:17.545
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Thomas\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-06-16 22:01:17.420
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-06-16 22:01:17.383
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Prozentuale Nutzung des RAM: 95%
Installierter physikalischer RAM: 4095.3 MB
Verfügbarer physikalischer RAM: 182.23 MB
Summe virtueller Speicher: 8188.74 MB
Verfügbarer virtueller Speicher: 3541.69 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:931.41 GB) (Free:124.09 GB) NTFS
\\?\Volume{2273917f-0977-11e6-b7d8-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 86183071)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
Lesestoff: