Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Netzwerk und Hardware (https://www.trojaner-board.de/netzwerk-hardware/)
-   -   Taste 6, 6& und ?ß gehen nur sporalisch Virus? (https://www.trojaner-board.de/184076-taste-6-6-ss-gehen-nur-sporalisch-virus.html)

Sohn_des_Mondes 23.01.2017 11:25
Taste 6, 6& und ?ß gehen nur sporalisch Virus?
 
Hallo, die oben angegeben Tasten funktionieren nur sporalisch, kann dieses mit einem Virus zusammen hängen?

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-01-2017
durchgeführt von HP (Administrator) auf HP-PC (23-01-2017 10:52:55)
Gestartet von C:\Users\HP\Downloads
Geladene Profile: HP (Verfügbare Profile: HP)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
() C:\Program Files (x86)\ElsterFormular\bin\pica.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
() C:\Program Files (x86)\ElsterFormular\bin\ericprozess.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\OUTLOOK.EXE
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2837288 2011-10-14] (Synaptics Incorporated)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1425408 2012-01-03] (IDT, Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2016-12-06] (Apple Inc.)
HKLM-x32\...\Run: [StartCCC] => c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [630912 2012-02-10] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [448520 2015-05-05] (DivX, LLC)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968 2014-01-10] ()
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [917576 2016-12-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-11-15] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2555757421-2456670529-2039852482-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd)
GroupPolicy: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{09752592-8816-42B6-A718-E421C7F312D7}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{EDC1CBE7-DF26-43FA-BA6F-171B08731D62}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-2555757421-2456670529-2039852482-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-1da9367e
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-1da9367e
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2555757421-2456670529-2039852482-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2555757421-2456670529-2039852482-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/?gws_rd=ssl
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-1da9367e&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-1da9367e&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2555757421-2456670529-2039852482-1000 -> DefaultScope {AAB0E260-26FF-4F17-BDF7-3C3254502F58} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2555757421-2456670529-2039852482-1000 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2555757421-2456670529-2039852482-1000 -> {AAB0E260-26FF-4F17-BDF7-3C3254502F58} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2014-11-12] (Microsoft Corporation)
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> c:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2011-06-08] (Advanced Micro Devices)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2014-11-12] (Microsoft Corporation)
BHO-x32: PDF Architect 3 Helper -> {06E08260-0695-4EC1-A74B-1310D8899D93} -> C:\Program Files (x86)\PDF Architect 3\creator-ie-helper.dll [2015-09-17] (pdfforge GmbH)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2014-11-12] (Microsoft Corporation)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> c:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2011-06-08] (Advanced Micro Devices)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2014-01-21] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2014-11-12] (Microsoft Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2016-07-21] (HP Inc.)
Toolbar: HKLM-x32 - PDF Architect 3 Toolbar - {2DFF3579-5AA7-45B9-9328-1D38EA230861} - C:\Program Files (x86)\PDF Architect 3\creator-ie-plugin.dll [2015-09-17] (pdfforge GmbH)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2014-11-12] (Microsoft Corporation)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - c:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - c:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - c:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - c:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)

FireFox:
========
FF ProfilePath: C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\pcbemfzi.default-1458072474672 [2017-01-23]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\pcbemfzi.default-1458072474672 -> Bing®
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\pcbemfzi.default-1458072474672 -> Bing®
FF Homepage: Mozilla\Firefox\Profiles\pcbemfzi.default-1458072474672 -> hxxps://www.google.de/?gws_rd=ssl
FF Keyword.URL: Mozilla\Firefox\Profiles\pcbemfzi.default-1458072474672 -> user_pref("keyword.URL", true);
FF HKLM-x32\...\Firefox\Extensions: [pdf_architect_3_conv@pdfarchitect.org] - C:\Program Files (x86)\PDF Architect 3\resources\pdfarchitect3firefoxextension
FF Extension: (PDF Architect 3 Creator) - C:\Program Files (x86)\PDF Architect 3\resources\pdfarchitect3firefoxextension [2015-09-23] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-13] ()
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-13] ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2015-05-14] (DivX, LLC)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2014-01-21] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-21] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin-x32: PDF Architect 3 -> C:\Program Files (x86)\PDF Architect 3\np-previewer.dll [2015-09-17] (pdfforge GmbH)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2014-01-21] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; c:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-02-10] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1089592 2016-12-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [476736 2016-12-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [476736 2016-12-18] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1490296 2016-12-18] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [350528 2016-11-24] (Avira Operations GmbH & Co. KG)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2016-01-19] (Digital Wave Ltd.)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [31776 2016-12-07] (HP Inc.)
S3 PDF Architect 3; C:\Program Files (x86)\PDF Architect 3\ws.exe [2244832 2015-09-17] (pdfforge GmbH)
S3 PDF Architect 3 CrashHandler; C:\Program Files (x86)\PDF Architect 3\crash-handler-ws.exe [964832 2015-09-17] (pdfforge GmbH)
S2 PDF Architect 3 Creator; C:\Program Files (x86)\PDF Architect 3\creator-ws.exe [767712 2015-09-17] (pdfforge GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdkmpfd; C:\Windows\System32\DRIVERS\amdkmpfd.sys [31872 2012-02-01] (Advanced Micro Devices, Inc.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [176464 2016-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [148032 2016-12-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-03-17] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-15] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [35864 2016-12-18] (Avira Operations GmbH & Co. KG)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-09-28] (Malwarebytes Corporation)
R3 RSP2STOR; C:\Windows\System32\DRIVERS\RtsP2Stor.sys [258664 2011-09-21] (Realtek Semiconductor Corp.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-23 10:52 - 2017-01-23 10:55 - 00016146 _____ C:\Users\HP\Downloads\FRST.txt
2017-01-23 10:52 - 2017-01-23 10:52 - 02420736 _____ (Farbar) C:\Users\HP\Downloads\FRST64.exe
2017-01-23 10:52 - 2017-01-23 10:52 - 00000000 ____D C:\FRST
2017-01-22 08:15 - 2017-01-22 08:15 - 00058658 _____ C:\Users\HP\XXXXXXXXXXXXXXXXX.elfo
2017-01-21 20:09 - 2017-01-21 20:09 - 00051874 _____ C:\Users\HP\ESt2016_XXXXXXXXXXXXXXXXXXXX.elfo
2017-01-21 16:31 - 2017-01-21 16:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2017-01-21 16:31 - 2017-01-21 16:31 - 00000000 ____D C:\Program Files (x86)\ElsterFormular Update Service
2017-01-21 16:28 - 2017-01-21 16:29 - 67845208 _____ (Landesfinanzdirektion Thüringen) C:\Users\HP\Downloads\ElsterFormularPrivat.exe
2017-01-21 15:59 - 2017-01-21 16:12 - 00000000 ____D C:\Users\HP\Desktop\Handy_21.01.2017
2017-01-21 11:11 - 2017-01-21 11:11 - 00026608 _____ C:\ComboFix.txt
2017-01-21 10:44 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2017-01-21 10:44 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2017-01-21 10:44 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2017-01-21 10:44 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2017-01-21 10:44 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2017-01-21 10:44 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2017-01-21 10:44 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2017-01-21 10:44 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2017-01-21 10:42 - 2017-01-21 11:12 - 00000000 ____D C:\Qoobox
2017-01-21 10:41 - 2017-01-21 11:07 - 00000000 ____D C:\Windows\erdnt
2017-01-21 10:39 - 2017-01-21 10:41 - 05659349 ____R (Swearware) C:\Users\HP\Downloads\ComboFix.exe
2017-01-21 10:24 - 2017-01-21 10:27 - 03988944 _____ C:\Users\HP\Downloads\adwcleaner_6.042(2).exe
2017-01-21 10:24 - 2017-01-21 10:25 - 03988944 _____ C:\Users\HP\Downloads\adwcleaner_6.042(1).exe
2017-01-18 05:44 - 2017-01-05 19:55 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-01-18 05:44 - 2017-01-05 19:55 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-01-18 05:44 - 2017-01-05 19:52 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-01-18 05:44 - 2017-01-05 19:52 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-01-18 05:44 - 2017-01-05 18:43 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-01-18 05:44 - 2017-01-05 18:43 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-01-18 05:44 - 2017-01-05 18:43 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-01-18 05:44 - 2017-01-05 18:43 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-01-18 05:44 - 2017-01-05 18:43 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-01-18 05:44 - 2017-01-05 18:43 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-01-18 05:44 - 2017-01-05 18:43 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-01-18 05:44 - 2017-01-05 18:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-01-18 05:44 - 2017-01-05 18:43 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-01-18 05:44 - 2017-01-05 18:43 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-01-18 05:44 - 2017-01-05 18:43 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-01-18 05:44 - 2017-01-05 18:43 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-01-18 05:44 - 2017-01-05 18:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-01-18 05:44 - 2017-01-05 18:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-01-18 05:44 - 2017-01-05 18:43 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-01-18 05:44 - 2017-01-05 18:42 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-01-18 05:44 - 2017-01-05 18:32 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-01-18 05:44 - 2017-01-05 18:25 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-01-18 05:44 - 2017-01-05 18:24 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-01-18 05:44 - 2017-01-05 18:24 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-01-18 05:44 - 2017-01-05 18:24 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-01-18 05:44 - 2017-01-05 18:23 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-01-18 05:44 - 2017-01-05 18:19 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-01-17 20:13 - 2017-01-17 20:13 - 00031586 _____ C:\Users\HP\ESt2016_XXXXXXXXXXXXXXXX.elfo
2017-01-06 20:26 - 2017-01-06 22:59 - 00207984 _____ C:\Windows\ntbtlog.txt
2017-01-06 20:20 - 2017-01-06 20:21 - 03988944 _____ C:\Users\HP\Downloads\adwcleaner_6.042.exe
2017-01-06 20:19 - 2017-01-21 10:30 - 00000000 ____D C:\AdwCleaner
2017-01-06 19:37 - 2016-12-30 19:16 - 878195382 _____ C:\Users\HP\Desktop\Jack Reacher.mkv
2017-01-06 19:35 - 2017-01-02 10:51 - 1159529553 _____ C:\Users\HP\Desktop\Vaiana.mkv
2017-01-06 19:33 - 2017-01-05 17:55 - 1475136620 _____ C:\Users\HP\Desktop\Sing.mkv
2017-01-06 13:52 - 2017-01-06 13:52 - 00000817 _____ C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
2017-01-06 13:52 - 2017-01-06 13:52 - 00000769 _____ C:\Users\HP\Desktop\Start Tor Browser.lnk
2017-01-06 13:50 - 2017-01-06 13:50 - 00000000 ____D C:\Users\HP\Desktop\Tor Browser
2017-01-06 10:46 - 2017-01-16 02:43 - 00000000 ____D C:\Users\HP\Documents\Briefe 2017
2017-01-03 11:30 - 2017-01-21 10:15 - 00003168 _____ C:\Windows\System32\Tasks\HPCeeScheduleForHP
2017-01-03 11:30 - 2017-01-21 10:15 - 00000320 _____ C:\Windows\Tasks\HPCeeScheduleForHP.job
2016-12-30 20:46 - 2016-12-12 12:46 - 00000536 _____ C:\Users\HP\AppData\Roaming\install.log
2016-12-30 19:45 - 2017-01-21 20:14 - 00004064 _____ C:\Windows\PFRO.log
2016-12-27 13:40 - 2017-01-23 10:31 - 00001873 _____ C:\Windows\setupact.log
2016-12-27 13:40 - 2016-12-27 13:40 - 00000000 _____ C:\Windows\setuperr.log

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-23 10:40 - 2009-07-14 05:45 - 00022336 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-23 10:40 - 2009-07-14 05:45 - 00022336 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-23 10:37 - 2016-11-18 10:46 - 00000000 ____D C:\Users\HP\AppData\LocalLow\Mozilla
2017-01-23 10:36 - 2015-08-19 13:43 - 00000000 ____D C:\Users\HP\Documents\Outlook-Dateien
2017-01-23 10:31 - 2015-09-14 10:32 - 00000000 ____D C:\Users\HP\Documents\Scanner
2017-01-23 10:31 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-22 08:27 - 2015-06-23 17:48 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-01-22 08:15 - 2015-06-20 18:51 - 00000000 ____D C:\Users\HP
2017-01-21 22:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2017-01-21 16:32 - 2016-03-25 18:16 - 00000000 ____D C:\Users\HP\AppData\Roaming\elsterformular
2017-01-21 16:31 - 2016-03-25 18:16 - 00001193 _____ C:\Users\Public\Desktop\ElsterFormular.lnk
2017-01-21 16:31 - 2016-03-25 18:15 - 00000000 ____D C:\Program Files (x86)\ElsterFormular
2017-01-21 16:24 - 2016-03-25 18:16 - 00000000 ____D C:\ProgramData\elsterformular
2017-01-21 16:01 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-01-21 10:59 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2017-01-21 10:29 - 2015-06-23 17:22 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-21 10:22 - 2015-06-20 21:13 - 135657872 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-01-21 10:22 - 2015-06-20 21:13 - 00000000 ____D C:\Windows\system32\MRT
2017-01-18 05:30 - 2016-12-14 20:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2017-01-18 05:30 - 2016-12-12 12:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShrinkTo5Basic
2017-01-18 05:30 - 2016-12-11 03:37 - 00000000 ____D C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2017-01-18 05:30 - 2015-09-18 19:49 - 00000000 ____D C:\Windows\System32\Tasks\Hewlett-Packard
2017-01-18 05:30 - 2015-09-18 19:49 - 00000000 ____D C:\Users\HP\AppData\Local\Hewlett-Packard
2017-01-18 05:30 - 2015-06-23 15:50 - 00000000 ____D C:\Windows\System32\Tasks\OfficeSoftwareProtectionPlatform
2017-01-18 05:30 - 2015-06-21 11:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-01-18 05:30 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2017-01-18 05:29 - 2015-06-23 17:48 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-01-18 05:29 - 2015-06-23 17:48 - 00000000 ____D C:\Windows\system32\Macromed
2017-01-16 02:35 - 2015-06-23 17:52 - 00000000 ____D C:\Users\HP\Documents\Benutzerdefinierte Office-Vorlagen
2017-01-13 12:29 - 2015-06-23 17:48 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-01-13 12:29 - 2015-06-23 17:48 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-01-13 12:29 - 2015-06-23 17:48 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-01-13 11:08 - 2016-11-09 18:30 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-01-06 20:24 - 2016-12-18 08:21 - 00000000 ____D C:\Users\HP\AppData\Roaming\Lavasoft
2017-01-06 20:24 - 2016-12-18 08:21 - 00000000 ____D C:\Program Files (x86)\Lavasoft
2017-01-06 20:24 - 2016-12-18 08:20 - 00000000 ____D C:\ProgramData\Lavasoft
2017-01-06 12:46 - 2016-12-12 12:46 - 00000000 ____D C:\ProgramData\{04F9C19A-8EBB-4B5C-087D-D51E923F5ED0}
2017-01-06 11:15 - 2016-01-30 17:08 - 00000000 ____D C:\Users\HP\Documents\Briefe 2016
2016-12-30 21:46 - 2015-06-20 18:51 - 00000000 ____D C:\Users\HP\AppData\Roaming

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-12-30 20:46 - 2016-12-12 12:46 - 0000536 _____ () C:\Users\HP\AppData\Roaming\install.log
2016-12-13 11:45 - 2016-12-13 11:45 - 0000044 _____ () C:\Users\HP\AppData\Roaming\WB.CFG
2015-06-23 19:42 - 2015-06-23 19:42 - 0043682 _____ () C:\Users\HP\AppData\Local\Tempdivx1291
2015-05-19 01:43 - 2015-05-19 01:43 - 0247298 _____ () C:\Users\HP\AppData\Local\Tempdivx1699
2015-05-19 01:43 - 2015-05-19 01:43 - 0247298 _____ () C:\Users\HP\AppData\Local\Tempdivx1894
2015-06-23 19:42 - 2015-06-23 19:42 - 0043682 _____ () C:\Users\HP\AppData\Local\Tempdivx192d
2015-05-19 01:43 - 2015-05-19 01:43 - 0247298 _____ () C:\Users\HP\AppData\Local\Tempdivx3019
2015-06-23 19:43 - 2015-06-23 19:43 - 0043682 _____ () C:\Users\HP\AppData\Local\Tempdivxae70
2016-06-27 12:41 - 2016-06-27 12:41 - 0000016 _____ () C:\ProgramData\mntemp

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-01-13 11:49

==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-01-2017
durchgeführt von HP (23-01-2017 10:56:12)
Gestartet von C:\Users\HP\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2015-06-20 17:51:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2555757421-2456670529-2039852482-500 - Administrator - Disabled)
Gast (S-1-5-21-2555757421-2456670529-2039852482-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2555757421-2456670529-2039852482-1002 - Limited - Enabled)
HP (S-1-5-21-2555757421-2456670529-2039852482-1000 - Administrator - Enabled) => C:\Users\HP

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20053 - Adobe Systems Incorporated)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{9D1400EC-5703-3983-53B7-AEFB8BFD1CFA}) (Version: 3.0.864.0 - Advanced Micro Devices, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{D079CAAD-0C31-47A2-9AF5-A82F9CD9B221}) (Version: 5.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{64E6007B-1DA9-42CD-BBE4-D5FA67A7C71D}) (Version: 5.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{707e8edf-9482-4417-ae39-c9b5fe605e87}) (Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Brother MFL-Pro Suite MFC-9440CN (HKLM-x32\...\{C83FB11D-9EC6-49D7-99A7-DDDB2264883C}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.7.0.70 - DivX, LLC)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 18.0.13.20170113 - Landesfinanzdirektion Thüringen)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
HP Support Assistant (HKLM-x32\...\{61EB474B-67A6-47F4-B1B7-386851BAB3D0}) (Version: 8.3.50.9 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM-x32\...\{8F1A441E-AD6D-4732-BD6A-F38D5F1D1E47}) (Version: 12.5.32.203 - Hewlett-Packard Company)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6381.0 - IDT)
iTunes (HKLM\...\{81C96689-EA5B-4B7D-A04F-16326EC51BC2}) (Version: 12.5.4.42 - Apple Inc.)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 50.1.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PDF Architect 3 (HKLM-x32\...\PDF Architect 3) (Version: 3.1.1.24880 - pdfforge GmbH)
PDF Architect 3 Asian Fonts Pack (x32 Version: 3.1.1.24851 - pdfforge GmbH) Hidden
PDF Architect 3 Convert Module (x32 Version: 3.1.1.24851 - pdfforge GmbH) Hidden
PDF Architect 3 Create Module (x32 Version: 3.1.1.24851 - pdfforge GmbH) Hidden
PDF Architect 3 Edit Module (x32 Version: 3.1.1.24851 - pdfforge GmbH) Hidden
PDF Architect 3 Forms Module (x32 Version: 3.1.1.24851 - pdfforge GmbH) Hidden
PDF Architect 3 Insert Module (x32 Version: 3.1.1.24851 - pdfforge GmbH) Hidden
PDF Architect 3 OCR Module (x32 Version: 3.1.1.24851 - pdfforge GmbH) Hidden
PDF Architect 3 Review Module (x32 Version: 3.1.1.24851 - pdfforge GmbH) Hidden
PDF Architect 3 Secure Module (x32 Version: 3.1.1.24851 - pdfforge GmbH) Hidden
PDF Architect 3 View Module (x32 Version: 3.1.1.24851 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.2 - pdfforge)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7601.29004 - Realtek Semiconductor Corp.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.29.0 - Synaptics Incorporated)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {151DBA3F-AB9E-4539-80D9-F378EEB2ED6D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.)
Task: {18E82B62-FE57-40EA-BBA5-31FDC4AAD4D0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2016-12-15] (HP Inc.)
Task: {26F3254D-8EB9-4767-BC61-5923BDB93088} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {2EA3FC43-6D58-45C3-B6C4-5D496C17EC2C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-09-16] (Piriform Ltd)
Task: {3C1CB896-85E1-4B61-B9FF-5F21BD3129A9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.)
Task: {4A405482-D700-4896-AD00-FF2A3FC90710} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {4F6F2571-F4DD-4279-A617-506EBE6548E2} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-11-07] (HP Inc.)
Task: {8D736081-694C-4D86-A8D8-FDE193716691} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-13] (Adobe Systems Incorporated)
Task: {9A774584-ED8C-4082-88F3-B1E66639B885} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-05-09] (Hewlett-Packard)
Task: {9FFE7DAB-F39C-4CFF-895C-BACCAE8610B2} - System32\Tasks\HPCeeScheduleForHP => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard)
Task: {AE34C731-4D43-44CC-8070-EA12E2550EEF} - System32\Tasks\{20A2959B-84F8-4AFC-A35E-A450C95431D0} => pcalua.exe -a C:\Users\HP\Desktop\wba1600001.exe -d C:\Users\HP\Desktop
Task: {C2F0AB6C-BD40-4389-A0B5-40D440538E8F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {C41F9F35-553D-40F1-972F-58153715C62D} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {D490A19E-CDA0-4900-877A-80921155CD0F} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe
Task: {F003BBC7-7DB9-4FF8-825A-F9F85EAB5293} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {FCA2FCA2-B73F-45BA-86A2-EF9D97C6C1BD} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\HPCeeScheduleForHP.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-09-01 17:12 - 2016-09-01 17:12 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-11-17 01:28 - 2016-11-17 01:28 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2012-02-10 00:01 - 2012-02-10 00:01 - 00073728 _____ () c:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2014-01-10 06:26 - 2014-01-10 06:26 - 01861968 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
2015-09-16 20:33 - 2015-09-16 20:33 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2017-01-21 16:31 - 2017-01-13 22:55 - 13113648 _____ () C:\Program Files (x86)\ElsterFormular\bin\pica.exe
2015-08-31 15:08 - 2005-04-22 12:36 - 00143360 ____N () C:\Windows\system32\BrSNMP64.dll
2017-01-21 16:31 - 2017-01-13 22:55 - 00706864 _____ () C:\Program Files (x86)\ElsterFormular\bin\ericprozess.exe
2012-02-10 00:00 - 2012-02-10 00:00 - 00103424 _____ () c:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2012-02-09 23:09 - 2012-02-09 23:09 - 00369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2011-11-09 08:55 - 2011-11-09 08:55 - 00016384 _____ () c:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2014-01-10 06:28 - 2014-01-10 06:28 - 00100688 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll
2015-09-15 07:34 - 2009-02-27 15:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2016-02-18 19:04 - 2016-01-19 04:02 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-02-18 19:04 - 2016-01-19 04:02 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2016-02-18 19:04 - 2016-01-19 04:02 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2016-02-18 19:04 - 2016-01-19 04:02 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-02-18 19:04 - 2016-01-19 04:02 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-02-18 19:04 - 2016-01-19 04:02 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2017-01-21 16:31 - 2017-01-13 22:55 - 00237872 _____ () C:\Program Files (x86)\ElsterFormular\bin\gmp.dll
2017-01-21 16:31 - 2017-01-13 22:52 - 32590128 _____ () C:\Program Files (x86)\ElsterFormular\bin\pluginsefo\plugin_est_16.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2555757421-2456670529-2039852482-1000\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2017-01-21 10:59 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1      localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2555757421-2456670529-2039852482-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\HP\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: Chromium => "c:\users\hp\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{4E2D8B2B-9010-40E8-BCBC-500DD318F593}] => C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{26E31179-7561-4FA1-B27D-226D83DA5494}] => C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{EF9F9C7A-0A0D-4018-A4D0-4504175533C7}] => C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{396F6B49-E16F-486D-B936-61F0DF8F1AEB}] => C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{64D22E04-E9BF-4816-8B07-0A006D69006A}] => C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{B3829304-B67C-4DC3-A34C-EE385E67D9E7}] => C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{72CCD86B-84B2-4C03-AFB6-6AACC13EAE06}] => C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{BF1987A1-67FC-426A-B1A4-7F9E9FAE7229}] => C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{C5506098-A55D-4623-B9F4-8B310F2066B5}] => C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{32742CCA-D209-4FFE-A109-7F8EC2CA11D5}] => C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{1C12CAE3-2987-473A-A47F-93ECF68982F7}] => C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{1C2F498B-D20D-4E8A-A574-4E56E8CDFB3E}] => C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{FFEA1B8F-4A1E-4722-B6B0-B36E55CF1ED7}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EC5FFB0A-F54C-4D27-BEE8-CA2E013622D2}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A59D54AE-BAC3-41C7-8C6E-94CB139EEB63}] => C:\Program Files (x86)\Brother\Brmfl06d\FAXRX.exe
FirewallRules: [{18F259F0-7A46-41E7-920A-6A53B6138735}] => C:\Program Files (x86)\Brother\Brmfl06d\FAXRX.exe
FirewallRules: [{CD99F72A-91AA-49C7-8327-7D82737602C0}] => LPort=54925
FirewallRules: [{93082E89-4069-4BD1-AE8D-F34870965D8F}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C68F6042-F543-437C-B3AC-43A69C722454}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{BA717343-A99C-43B6-934A-CF99B0D186B0}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{E119DF5A-66A2-4E54-8580-BDF401403176}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{C875F6AC-208F-4BF3-917A-C53E23D0DF56}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FB2C573E-99B9-472F-A635-3E51D5E965D8}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{64219B9B-E45C-42EC-8399-7A419E058108}C:\users\hp\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => C:\users\hp\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [UDP Query User{4559E3DF-B95C-47CF-85D3-511F9BD9701D}C:\users\hp\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => C:\users\hp\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [{FD8C0EE4-4FB4-4133-84F6-E332B58AE15F}] => C:\Users\HP\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [{1D3939D0-758E-4025-9602-41E97243CC5C}] => C:\Program Files\iTunes\iTunes.exe

==================== Wiederherstellungspunkte =========================

15-01-2017 20:42:26 chip 1-click download service wurde entfernt.
16-01-2017 02:43:29 Windows Update
17-01-2017 20:32:21 Wiederherstellungsvorgang
21-01-2017 10:15:32 Windows Update
21-01-2017 20:09:41 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/23/2017 10:32:55 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/22/2017 06:53:30 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/21/2017 08:17:03 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/18/2017 05:46:40 AM) (Source: HP Active Health) (EventID: 88) (User: )
Description: -- SECURITY WARNING -- ActiveHealthProperties.ini has been tampered with, resetting it

Error: (01/18/2017 05:33:25 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/18/2017 05:32:56 AM) (Source: Avira Antivirus) (EventID: 4117) (User: NT-AUTORITÄT)
Description: Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!

Error: (01/17/2017 08:28:15 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/17/2017 08:21:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/17/2017 08:17:36 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/17/2017 04:14:25 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (01/23/2017 10:33:29 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535

Error: (01/23/2017 10:33:29 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535

Error: (01/23/2017 10:33:29 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535

Error: (01/23/2017 10:33:29 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535

Error: (01/23/2017 10:33:29 AM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: Die Peer Name Resolution-Protokoll-Cloud wurde nicht gestartet. Fehler bei Standardidentität. Fehlercode: 0x80630801.

Error: (01/23/2017 10:33:29 AM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: Die Peer Name Resolution-Protokoll-Cloud wurde nicht gestartet. Fehler bei Standardidentität. Fehlercode: 0x80630801.

Error: (01/23/2017 10:33:22 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535

Error: (01/23/2017 10:33:22 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535

Error: (01/23/2017 10:33:22 AM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: Die Peer Name Resolution-Protokoll-Cloud wurde nicht gestartet. Fehler bei Standardidentität. Fehlercode: 0x80630801.

Error: (01/23/2017 10:32:16 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "PDF Architect 3 Creator" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


CodeIntegrity:
===================================
  Date: 2017-01-21 10:56:22.420
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-01-21 10:56:22.326
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen ===========================

Prozessor: AMD A10-4600M APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 5602.27 MB
Verfügbarer physikalischer RAM: 3371.72 MB
Summe virtueller Speicher: 11202.73 MB
Verfügbarer virtueller Speicher: 8383.41 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.54 GB) (Free:165.79 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: DFFDDF1D)

Partition: GPT.

==================== Ende von Addition.txt ============================
Code:
# AdwCleaner v6.042 - Bericht erstellt am 21/01/2017 um 10:30:56
# Aktualisiert am 06/01/2017 von Malwarebytes
# Datenbank : 2017-01-20.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : HP - HP-PC
# Gestartet von : C:\Users\HP\Downloads\adwcleaner_6.042(2).exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****



***** [ Dateien ] *****

[-] Datei gelöscht: C:\Windows\SysNative\LavasoftTcpService64.dll


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****



***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [6707 Bytes] - [06/01/2017 20:24:26]
C:\AdwCleaner\AdwCleaner[C2].txt - [968 Bytes] - [21/01/2017 10:30:56]
C:\AdwCleaner\AdwCleaner[S0].txt - [6299 Bytes] - [06/01/2017 20:23:41]
C:\AdwCleaner\AdwCleaner[S1].txt - [1527 Bytes] - [21/01/2017 10:30:33]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1186 Bytes] ##########
Code:
ComboFix 17-01-13.01 - HP 21.01.2017  10:45:59.1.4 - x64
Microsoft Windows 7 Home Premium  6.1.7601.1.1252.49.1031.18.5602.3861 [GMT 1:00]
ausgeführt von:: c:\users\HP\Downloads\ComboFix.exe
AV: Avira Antivirus *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Antivirus *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\ntuser.pol
.
.
(((((((((((((((((((((((  Dateien erstellt von 2016-12-21 bis 2017-01-21  ))))))))))))))))))))))))))))))
.
.
2017-01-21 09:59 . 2017-01-21 09:59        --------        d-----w-        c:\users\Default\AppData\Local\temp
2017-01-17 15:26 . 2017-01-17 15:26        --------        d-----w-        c:\program files (x86)\ElsterFormular Update Service
2017-01-06 19:19 . 2017-01-21 09:30        --------        d-----w-        C:\AdwCleaner
2016-12-23 18:10 . 2016-12-23 18:10        230480        ----a-w-        c:\program files (x86)\Mozilla Firefox\plugins\nppdf32.dll
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2017-01-21 09:22 . 2015-06-20 20:13        135657872        -c--a-w-        c:\windows\system32\MRT.exe
2017-01-13 11:29 . 2015-06-23 16:48        802904        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe
2017-01-13 11:29 . 2015-06-23 16:48        144472        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2016-12-18 01:38 . 2016-10-07 22:01        35864        ----a-w-        c:\windows\system32\drivers\avusbflt.sys
2016-12-18 01:38 . 2016-02-22 17:23        176464        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2016-12-06 15:01 . 2016-02-22 17:23        148032        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2016-12-01 01:18 . 2016-12-01 01:18        875712        ----a-w-        c:\windows\SysWow64\msvcr120_clr0400.dll
2016-12-01 01:18 . 2016-12-01 01:18        536768        ----a-w-        c:\windows\SysWow64\msvcp120_clr0400.dll
2016-12-01 01:18 . 2016-12-01 01:18        28352        ----a-w-        c:\windows\SysWow64\aspnet_counters.dll
2016-12-01 01:18 . 2016-12-01 01:18        18088        ----a-w-        c:\windows\SysWow64\msvcr110_clr0400.dll
2016-12-01 01:18 . 2016-12-01 01:18        18088        ----a-w-        c:\windows\SysWow64\msvcr100_clr0400.dll
2016-12-01 01:18 . 2016-12-01 01:18        18088        ----a-w-        c:\windows\SysWow64\msvcp110_clr0400.dll
2016-12-01 00:37 . 2016-12-01 00:37        869576        ----a-w-        c:\windows\system32\msvcr120_clr0400.dll
2016-12-01 00:37 . 2016-12-01 00:37        678600        ----a-w-        c:\windows\system32\msvcp120_clr0400.dll
2016-12-01 00:37 . 2016-12-01 00:37        29888        ----a-w-        c:\windows\system32\aspnet_counters.dll
2016-12-01 00:37 . 2016-12-01 00:37        18088        ----a-w-        c:\windows\system32\msvcr110_clr0400.dll
2016-12-01 00:37 . 2016-12-01 00:37        18088        ----a-w-        c:\windows\system32\msvcr100_clr0400.dll
2016-12-01 00:37 . 2016-12-01 00:37        18088        ----a-w-        c:\windows\system32\msvcp110_clr0400.dll
2016-11-21 18:16 . 2016-12-14 19:49        95464        ----a-w-        c:\windows\system32\drivers\ksecdd.sys
2016-11-21 18:16 . 2016-12-14 19:49        154856        ----a-w-        c:\windows\system32\drivers\ksecpkg.sys
2016-11-21 18:12 . 2016-12-14 19:49        210432        ----a-w-        c:\windows\system32\wdigest.dll
2016-11-21 18:12 . 2016-12-14 19:49        86528        ----a-w-        c:\windows\system32\TSpkg.dll
2016-11-21 18:12 . 2016-12-14 19:49        135680        ----a-w-        c:\windows\system32\sspicli.dll
2016-11-21 18:12 . 2016-12-14 19:49        28672        ----a-w-        c:\windows\system32\sspisrv.dll
2016-11-21 18:12 . 2016-12-14 19:49        1212928        ----a-w-        c:\windows\system32\rpcrt4.dll
2016-11-21 18:12 . 2016-12-14 19:49        345600        ----a-w-        c:\windows\system32\schannel.dll
2016-11-21 18:12 . 2016-12-14 19:49        190464        ----a-w-        c:\windows\system32\rpchttp.dll
2016-11-21 18:12 . 2016-12-14 19:49        28160        ----a-w-        c:\windows\system32\secur32.dll
2016-11-21 18:12 . 2016-12-14 19:49        316928        ----a-w-        c:\windows\system32\msv1_0.dll
2016-11-21 18:12 . 2016-12-14 19:49        312320        ----a-w-        c:\windows\system32\ncrypt.dll
2016-11-21 18:12 . 2016-12-14 19:49        60416        ----a-w-        c:\windows\system32\msobjs.dll
2016-11-21 18:12 . 2016-12-14 19:49        146432        ----a-w-        c:\windows\system32\msaudite.dll
2016-11-21 18:12 . 2016-12-14 19:49        1462272        ----a-w-        c:\windows\system32\lsasrv.dll
2016-11-21 18:12 . 2016-12-14 19:49        730624        ----a-w-        c:\windows\system32\kerberos.dll
2016-11-21 18:12 . 2016-12-14 19:49        109568        ----a-w-        c:\windows\system32\hlink.dll
2016-11-21 18:12 . 2016-12-14 19:49        43520        ----a-w-        c:\windows\system32\cryptbase.dll
2016-11-21 18:12 . 2016-12-14 19:49        22016        ----a-w-        c:\windows\system32\credssp.dll
2016-11-21 18:12 . 2016-12-14 19:49        123904        ----a-w-        c:\windows\system32\bcrypt.dll
2016-11-21 18:12 . 2016-12-14 19:49        463872        ----a-w-        c:\windows\system32\certcli.dll
2016-11-21 18:12 . 2016-12-14 19:49        690688        ----a-w-        c:\windows\system32\adtschema.dll
2016-11-20 16:20 . 2016-12-14 19:49        82944        ----a-w-        c:\windows\SysWow64\bcrypt.dll
2016-11-20 16:20 . 2016-12-14 19:49        666112        ----a-w-        c:\windows\SysWow64\rpcrt4.dll
2016-11-20 16:20 . 2016-12-14 19:49        96768        ----a-w-        c:\windows\SysWow64\sspicli.dll
2016-11-20 16:20 . 2016-12-14 19:49        65536        ----a-w-        c:\windows\SysWow64\TSpkg.dll
2016-11-20 16:20 . 2016-12-14 19:49        172032        ----a-w-        c:\windows\SysWow64\wdigest.dll
2016-11-20 16:19 . 2016-12-14 19:49        254464        ----a-w-        c:\windows\SysWow64\schannel.dll
2016-11-20 16:19 . 2016-12-14 19:49        141312        ----a-w-        c:\windows\SysWow64\rpchttp.dll
2016-11-20 16:19 . 2016-12-14 19:49        22016        ----a-w-        c:\windows\SysWow64\secur32.dll
2016-11-20 16:19 . 2016-12-14 19:49        261120        ----a-w-        c:\windows\SysWow64\msv1_0.dll
2016-11-20 16:19 . 2016-12-14 19:49        223232        ----a-w-        c:\windows\SysWow64\ncrypt.dll
2016-11-20 16:19 . 2016-12-14 19:49        60416        ----a-w-        c:\windows\SysWow64\msobjs.dll
2016-11-20 16:19 . 2016-12-14 19:49        146432        ----a-w-        c:\windows\SysWow64\msaudite.dll
2016-11-20 16:19 . 2016-12-14 19:49        553472        ----a-w-        c:\windows\SysWow64\kerberos.dll
2016-11-20 16:19 . 2016-12-14 19:49        84992        ----a-w-        c:\windows\SysWow64\hlink.dll
2016-11-20 16:19 . 2016-12-14 19:49        17408        ----a-w-        c:\windows\SysWow64\credssp.dll
2016-11-20 16:19 . 2016-12-14 19:49        342528        ----a-w-        c:\windows\SysWow64\certcli.dll
2016-11-20 16:19 . 2016-12-14 19:49        690688        ----a-w-        c:\windows\SysWow64\adtschema.dll
2016-11-20 16:04 . 2016-12-14 19:49        64000        ----a-w-        c:\windows\system32\auditpol.exe
2016-11-20 15:58 . 2016-12-14 19:49        159744        ----a-w-        c:\windows\system32\drivers\mrxsmb.sys
2016-11-20 15:57 . 2016-12-14 19:49        291328        ----a-w-        c:\windows\system32\drivers\mrxsmb10.sys
2016-11-20 15:57 . 2016-12-14 19:49        129536        ----a-w-        c:\windows\system32\drivers\mrxsmb20.sys
2016-11-20 15:57 . 2016-12-14 19:49        30720        ----a-w-        c:\windows\system32\lsass.exe
2016-11-20 15:57 . 2016-12-14 19:49        50176        ----a-w-        c:\windows\SysWow64\auditpol.exe
2016-11-20 15:52 . 2016-12-14 19:49        36352        ----a-w-        c:\windows\SysWow64\cryptbase.dll
2016-11-20 14:07 . 2016-12-14 19:49        467392        ----a-w-        c:\windows\system32\drivers\cng.sys
2016-11-17 16:41 . 2016-12-14 19:49        370920        ----a-w-        c:\windows\system32\clfs.sys
2016-11-14 23:27 . 2016-12-14 19:49        394448        ----a-w-        c:\windows\system32\iedkcs32.dll
2016-11-12 19:48 . 2016-12-14 19:49        2724864        ----a-w-        c:\windows\system32\mshtml.tlb
2016-11-12 19:48 . 2016-12-14 19:49        4096        ----a-w-        c:\windows\system32\ieetwcollectorres.dll
2016-11-12 19:28 . 2016-12-14 19:49        66560        ----a-w-        c:\windows\system32\iesetup.dll
2016-11-12 19:26 . 2016-12-14 19:49        48640        ----a-w-        c:\windows\system32\ieetwproxystub.dll
2016-11-12 19:26 . 2016-12-14 19:49        417792        ----a-w-        c:\windows\system32\html.iec
2016-11-12 19:25 . 2016-12-14 19:49        88064        ----a-w-        c:\windows\system32\MshtmlDac.dll
2016-11-12 19:25 . 2016-12-14 19:49        576000        ----a-w-        c:\windows\system32\vbscript.dll
2016-11-12 19:21 . 2016-12-14 19:49        2896384        ----a-w-        c:\windows\system32\iertutil.dll
2016-11-12 19:15 . 2016-12-14 19:49        54784        ----a-w-        c:\windows\system32\jsproxy.dll
2016-11-12 19:14 . 2016-12-14 19:49        34304        ----a-w-        c:\windows\system32\iernonce.dll
2016-11-12 19:09 . 2016-12-14 19:49        615936        ----a-w-        c:\windows\system32\ieui.dll
2016-11-12 19:08 . 2016-12-14 19:49        114688        ----a-w-        c:\windows\system32\ieetwcollector.exe
2016-11-12 19:08 . 2016-12-14 19:49        144384        ----a-w-        c:\windows\system32\ieUnatt.exe
2016-11-12 19:08 . 2016-12-14 19:49        25759744        ----a-w-        c:\windows\system32\mshtml.dll
2016-11-12 19:07 . 2016-12-14 19:49        814080        ----a-w-        c:\windows\system32\jscript9diag.dll
2016-11-12 19:07 . 2016-12-14 19:49        817664        ----a-w-        c:\windows\system32\jscript.dll
2016-11-12 18:56 . 2016-12-14 19:49        968704        ----a-w-        c:\windows\system32\MsSpellCheckingFacility.exe
2016-11-12 18:53 . 2016-12-14 19:49        6049280        ----a-w-        c:\windows\system32\jscript9.dll
2016-11-12 18:52 . 2016-12-14 19:49        489984        ----a-w-        c:\windows\system32\dxtmsft.dll
2016-11-12 18:47 . 2016-12-14 19:49        2724864        ----a-w-        c:\windows\SysWow64\mshtml.tlb
2016-11-12 18:41 . 2016-12-14 19:49        77824        ----a-w-        c:\windows\system32\JavaScriptCollectionAgent.dll
2016-11-12 18:40 . 2016-12-14 19:49        107520        ----a-w-        c:\windows\system32\inseng.dll
2016-11-12 18:35 . 2016-12-14 19:49        199680        ----a-w-        c:\windows\system32\msrating.dll
2016-11-12 18:34 . 2016-12-14 19:49        92160        ----a-w-        c:\windows\system32\mshtmled.dll
2016-11-12 18:31 . 2016-12-14 19:49        315392        ----a-w-        c:\windows\system32\dxtrans.dll
2016-11-12 18:30 . 2016-12-14 19:49        62464        ----a-w-        c:\windows\SysWow64\iesetup.dll
2016-11-12 18:29 . 2016-12-14 19:49        47616        ----a-w-        c:\windows\SysWow64\ieetwproxystub.dll
2016-11-12 18:29 . 2016-12-14 19:49        498688        ----a-w-        c:\windows\SysWow64\vbscript.dll
2016-11-12 18:29 . 2016-12-14 19:49        341504        ----a-w-        c:\windows\SysWow64\html.iec
2016-11-12 18:28 . 2016-12-14 19:49        152064        ----a-w-        c:\windows\system32\occache.dll
2016-11-12 18:27 . 2016-12-14 19:49        64000        ----a-w-        c:\windows\SysWow64\MshtmlDac.dll
2016-11-12 18:14 . 2016-12-14 19:49        115712        ----a-w-        c:\windows\SysWow64\ieUnatt.exe
2016-11-12 18:14 . 2016-12-14 19:49        262144        ----a-w-        c:\windows\system32\webcheck.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{06E08260-0695-4EC1-A74B-1310D8899D93}]
2015-09-17 13:21        38112        ----a-w-        c:\program files (x86)\PDF Architect 3\creator-ie-helper.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{2DFF3579-5AA7-45B9-9328-1D38EA230861}"= "c:\program files (x86)\PDF Architect 3\creator-ie-plugin.dll" [2015-09-17 517344]
.
[HKEY_CLASSES_ROOT\clsid\{2dff3579-5aa7-45b9-9328-1d38ea230861}]
[HKEY_CLASSES_ROOT\PDFIEPlugin.PDFIEConverter.1]
[HKEY_CLASSES_ROOT\TypeLib\{882BBDC8-4C5D-46A7-8333-5F4E819666F4}]
[HKEY_CLASSES_ROOT\PDFIEPlugin.PDFIEConverter]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)]
@="{8BA85C75-763B-4103-94EB-9470F12FE0F7}"
[HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}]
2014-11-12 15:19        1729744        ----a-w-        c:\progra~2\MICROS~1\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)]
@="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}"
[HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}]
2014-11-12 15:19        1729744        ----a-w-        c:\progra~2\MICROS~1\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)]
@="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}"
[HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}]
2014-11-12 15:19        1729744        ----a-w-        c:\progra~2\MICROS~1\Office15\GROOVEEX.DLL
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CCleaner Monitoring"="c:\program files\CCleaner\CCleaner64.exe" [2015-09-16 8461224]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-02-10 630912]
"DivXMediaServer"="c:\program files (x86)\DivX\DivX Media Server\DivXMediaServer.exe" [2015-05-05 448520]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2014-01-10 1861968]
"ControlCenter3"="c:\program files (x86)\Brother\ControlCenter3\brctrcen.exe" [2008-12-24 114688]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2016-12-18 917576]
"Avira SystrayStartTrigger"="c:\program files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe" [2016-11-15 60136]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
R2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [x]
R2 AntiVirMailService;Avira Email-Schutz;c:\program files (x86)\Avira\AntiVir Desktop\avmailc7.exe;c:\program files (x86)\Avira\AntiVir Desktop\avmailc7.exe [x]
R2 AntiVirWebService;Avira Webschutz;c:\program files (x86)\Avira\AntiVir Desktop\avwebg7.exe;c:\program files (x86)\Avira\AntiVir Desktop\avwebg7.exe [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 DigitalWave.Update.Service;Digital Wave Update Service;c:\program files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe;c:\program files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [x]
R2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe;c:\windows\SYSNATIVE\Hpservice.exe [x]
R2 HPSupportSolutionsFrameworkService;HP Support Solutions Framework Service;c:\program files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe;c:\program files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [x]
R2 PDF Architect 3 Creator;PDF Architect 3 Creator;c:\program files (x86)\PDF Architect 3\creator-ws.exe;c:\program files (x86)\PDF Architect 3\creator-ws.exe [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys;c:\windows\SYSNATIVE\drivers\MBAMSwissArmy.sys [x]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl64.sys;c:\windows\SYSNATIVE\DRIVERS\netaapl64.sys [x]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [x]
R3 PDF Architect 3 CrashHandler;PDF Architect 3 CrashHandler;c:\program files (x86)\PDF Architect 3\crash-handler-ws.exe;c:\program files (x86)\PDF Architect 3\crash-handler-ws.exe [x]
R3 PDF Architect 3;PDF Architect 3;c:\program files (x86)\PDF Architect 3\ws.exe;c:\program files (x86)\PDF Architect 3\ws.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 RTL2832U_IRHID;HID Infrared Remote Receiver;c:\windows\system32\DRIVERS\RTL2832U_IRHID.sys;c:\windows\SYSNATIVE\DRIVERS\RTL2832U_IRHID.sys [x]
R3 RTL2832UBDA;REALTEK 2832U BDA Driver;c:\windows\system32\drivers\RTL2832UBDA.sys;c:\windows\SYSNATIVE\drivers\RTL2832UBDA.sys [x]
R3 RTL2832UUSB;REALTEK 2832U USB Driver;c:\windows\system32\Drivers\RTL2832UUSB.sys;c:\windows\SYSNATIVE\Drivers\RTL2832UUSB.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
S0 amd_sata;amd_sata;c:\windows\system32\DRIVERS\amd_sata.sys;c:\windows\SYSNATIVE\DRIVERS\amd_sata.sys [x]
S0 amd_xata;amd_xata;c:\windows\system32\DRIVERS\amd_xata.sys;c:\windows\SYSNATIVE\DRIVERS\amd_xata.sys [x]
S0 amdkmpfd;AMD PCI Root Bus Lower Filter;c:\windows\system32\DRIVERS\amdkmpfd.sys;c:\windows\SYSNATIVE\DRIVERS\amdkmpfd.sys [x]
S0 avusbflt;avusbflt;c:\windows\System32\Drivers\avusbflt.sys;c:\windows\SYSNATIVE\Drivers\avusbflt.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 Apple Mobile Device Service;Apple Mobile Device Service;c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe;c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [x]
S2 Avira.ServiceHost;Avira Service Host;c:\program files (x86)\Avira\Launcher\Avira.ServiceHost.exe;c:\program files (x86)\Avira\Launcher\Avira.ServiceHost.exe [x]
S2 avnetflt;avnetflt;c:\windows\system32\DRIVERS\avnetflt.sys;c:\windows\SYSNATIVE\DRIVERS\avnetflt.sys [x]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S3 amdhub30;AMD USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\amdhub30.sys;c:\windows\SYSNATIVE\DRIVERS\amdhub30.sys [x]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys;c:\windows\SYSNATIVE\DRIVERS\amdiox64.sys [x]
S3 amdxhc;AMD USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\amdxhc.sys;c:\windows\SYSNATIVE\DRIVERS\amdxhc.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 RSP2STOR;Realtek PCIE CardReader Driver - P2;c:\windows\system32\DRIVERS\RtsP2Stor.sys;c:\windows\SYSNATIVE\DRIVERS\RtsP2Stor.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys;c:\windows\SYSNATIVE\DRIVERS\usbfilter.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation        REG_MULTI_SZ          SSDPSRV upnphost SCardSvr QWAVE wcncsvc
.
Inhalt des "geplante Tasks" Ordners
.
2017-01-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-06-23 11:29]
.
2017-01-21 c:\windows\Tasks\HPCeeScheduleForHP.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16 07:51]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)]
@="{8BA85C75-763B-4103-94EB-9470F12FE0F7}"
[HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}]
2014-11-12 15:17        2334928        ----a-w-        c:\progra~1\MICROS~2\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)]
@="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}"
[HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}]
2014-11-12 15:17        2334928        ----a-w-        c:\progra~1\MICROS~2\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)]
@="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}"
[HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}]
2014-11-12 15:17        2334928        ----a-w-        c:\progra~1\MICROS~2\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2012-01-03 1425408]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2016-12-06 176440]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = https://www.google.de/?gws_rd=ssl
mStart Page = https://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-1da9367e
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office15\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office15\EXCEL.EXE/3000
Trusted Zone: localhost
TCP: DhcpNameServer = 192.168.2.1
Filter: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - c:\program files (x86)\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL
FF - ProfilePath - c:\users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\pcbemfzi.default-1458072474672\
FF - prefs.js: browser.search.selectedEngine - Bing®
FF - prefs.js: browser.startup.homepage - hxxps://www.google.de/?gws_rd=ssl
FF - prefs.js: keyword.URL - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-{61EB474B-67A6-47F4-B1B7-386851BAB3D0} - c:\program files (x86)\InstallShield Installation Information\{61EB474B-67A6-47F4-B1B7-386851BAB3D0}\setup.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_24_0_0_194_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_24_0_0_194_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_24_0_0_194_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_24_0_0_194_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_24_0_0_194.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.24"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_24_0_0_194.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_24_0_0_194.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_24_0_0_194.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2017-01-21  11:11:27
ComboFix-quarantined-files.txt  2017-01-21 10:11
.
Vor Suchlauf: 9 Verzeichnis(se), 185.161.658.368 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 185.081.712.640 Bytes frei
.
- - End Of File - - BDBBC4D6C091B6F15EEAD12AD6F2B322
5FB38429D5D77768867C76DCBDB35194
Code:

Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 6. Januar 2017  20:31


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Free
Seriennummer  : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Abgesicherter Modus
Benutzername  : HP
Computername  : HP-PC

Versionsinformationen:
build.dat      : 15.0.24.146    92768 Bytes  06.12.2016 16:01:00
AVSCAN.EXE    : 15.0.24.145  1483568 Bytes  18.12.2016 01:38:42
AVSCANRC.DLL  : 15.0.24.119    65232 Bytes  18.12.2016 01:38:42
LUKE.DLL      : 15.0.24.145    80208 Bytes  06.12.2016 15:01:24
AVSCPLR.DLL    : 15.0.24.145  143032 Bytes  18.12.2016 01:38:43
REPAIR.DLL    : 15.0.24.143  689952 Bytes  18.12.2016 01:38:41
repair.rdf    : 1.0.23.22    1846340 Bytes  05.01.2017 11:30:49
AVREG.DLL      : 15.0.24.143  427848 Bytes  18.12.2016 01:38:41
avlode.dll    : 15.0.24.146  804792 Bytes  18.12.2016 01:38:39
avlode.rdf    : 14.0.5.76    143349 Bytes  03.12.2016 12:42:49
XBV00010.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:23:39
XBV00011.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:23:39
XBV00012.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:23:39
XBV00013.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:23:39
XBV00014.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:23:39
XBV00015.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:23:39
XBV00016.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:23:39
XBV00017.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:23:39
XBV00018.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:23:39
XBV00019.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:23:39
XBV00020.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:23:40
XBV00021.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:23:40
XBV00022.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:23:40
XBV00023.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:23:40
XBV00024.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:23:40
XBV00025.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:23:40
XBV00026.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:23:40
XBV00027.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:23:40
XBV00028.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:23:40
XBV00029.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:23:40
XBV00030.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:23:40
XBV00031.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:23:40
XBV00032.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:23:40
XBV00033.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:23:40
XBV00034.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:23:40
XBV00035.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:23:40
XBV00036.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:23:40
XBV00037.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:23:40
XBV00038.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:23:40
XBV00039.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:23:40
XBV00040.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:23:40
XBV00041.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 15:23:40
XBV00137.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:39
XBV00138.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:40
XBV00139.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:40
XBV00140.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:40
XBV00141.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:40
XBV00142.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:40
XBV00143.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:40
XBV00144.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:40
XBV00145.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:41
XBV00146.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:41
XBV00147.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:41
XBV00148.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:41
XBV00149.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:41
XBV00150.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:41
XBV00151.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:41
XBV00152.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:41
XBV00153.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:42
XBV00154.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:42
XBV00155.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:44
XBV00156.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:45
XBV00157.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:46
XBV00158.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:46
XBV00159.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:47
XBV00160.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:48
XBV00161.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:49
XBV00162.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:49
XBV00163.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:49
XBV00164.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:49
XBV00165.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:49
XBV00166.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:50
XBV00167.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:50
XBV00168.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:50
XBV00169.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:50
XBV00170.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:50
XBV00171.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:50
XBV00172.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:50
XBV00173.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:50
XBV00174.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:50
XBV00175.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:50
XBV00176.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:51
XBV00177.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:51
XBV00178.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:51
XBV00179.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:51
XBV00180.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:51
XBV00181.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:51
XBV00182.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:51
XBV00183.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:51
XBV00184.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:51
XBV00185.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:51
XBV00186.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:51
XBV00187.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:52
XBV00188.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:52
XBV00189.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:52
XBV00190.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:52
XBV00191.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:52
XBV00192.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:52
XBV00193.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:53
XBV00194.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:53
XBV00195.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:53
XBV00196.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:53
XBV00197.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:53
XBV00198.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:53
XBV00199.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:53
XBV00200.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:54
XBV00201.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:54
XBV00202.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:54
XBV00203.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:54
XBV00204.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:55
XBV00205.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:55
XBV00206.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:55
XBV00207.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:55
XBV00208.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:55
XBV00209.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:55
XBV00210.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:56
XBV00211.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:56
XBV00212.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:56
XBV00213.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:56
XBV00214.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:56
XBV00215.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:57
XBV00216.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:57
XBV00217.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:57
XBV00218.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:57
XBV00219.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:57
XBV00220.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:58
XBV00221.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:58
XBV00222.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:58
XBV00223.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:58
XBV00224.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:58
XBV00225.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:58
XBV00226.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:59
XBV00227.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:59
XBV00228.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:59
XBV00229.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:59
XBV00230.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:59
XBV00231.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:45:59
XBV00232.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:46:00
XBV00233.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:46:00
XBV00234.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:46:00
XBV00235.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:46:00
XBV00236.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:46:00
XBV00237.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:46:00
XBV00238.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:46:00
XBV00239.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:46:01
XBV00240.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:46:01
XBV00241.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:46:01
XBV00242.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:46:01
XBV00243.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:46:01
XBV00244.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:46:02
XBV00245.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:46:02
XBV00246.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:46:02
XBV00247.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:46:02
XBV00248.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:46:02
XBV00249.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:46:02
XBV00250.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:46:02
XBV00251.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:46:03
XBV00252.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:46:03
XBV00253.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:46:03
XBV00254.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:46:03
XBV00255.VDF  : 8.12.143.24    2048 Bytes  25.12.2016 14:46:03
XBV00000.VDF  : 7.11.70.0  66736640 Bytes  04.04.2013 12:02:04
XBV00001.VDF  : 7.11.237.0  48041984 Bytes  02.06.2015 17:37:11
XBV00002.VDF  : 7.12.106.228 44941312 Bytes  27.07.2016 15:23:38
XBV00003.VDF  : 8.12.113.174  5299200 Bytes  22.08.2016 14:16:13
XBV00004.VDF  : 8.12.118.140  3998720 Bytes  15.09.2016 12:30:42
XBV00005.VDF  : 8.12.125.14  6024704 Bytes  11.10.2016 13:50:06
XBV00006.VDF  : 8.12.132.226  5180928 Bytes  09.11.2016 17:35:54
XBV00007.VDF  : 8.12.133.244  1884672 Bytes  16.11.2016 09:22:38
XBV00008.VDF  : 8.12.137.174  2475008 Bytes  26.11.2016 12:38:12
XBV00009.VDF  : 8.12.143.24  5520384 Bytes  25.12.2016 14:43:45
XBV00042.VDF  : 8.12.143.34    13312 Bytes  25.12.2016 14:43:48
XBV00043.VDF  : 8.12.143.44    2048 Bytes  25.12.2016 14:43:52
XBV00044.VDF  : 8.12.143.54    18432 Bytes  25.12.2016 14:43:55
XBV00045.VDF  : 8.12.143.64    15360 Bytes  25.12.2016 14:43:57
XBV00046.VDF  : 8.12.143.66    13312 Bytes  25.12.2016 14:43:58
XBV00047.VDF  : 8.12.143.68  108032 Bytes  26.12.2016 14:44:07
XBV00048.VDF  : 8.12.143.70    9728 Bytes  26.12.2016 14:44:09
XBV00049.VDF  : 8.12.143.72    12800 Bytes  26.12.2016 14:44:10
XBV00050.VDF  : 8.12.143.74    8704 Bytes  26.12.2016 14:44:12
XBV00051.VDF  : 8.12.143.76    8704 Bytes  26.12.2016 14:44:15
XBV00052.VDF  : 8.12.143.78    9728 Bytes  26.12.2016 14:44:16
XBV00053.VDF  : 8.12.143.80    8192 Bytes  26.12.2016 14:44:17
XBV00054.VDF  : 8.12.143.82    2560 Bytes  26.12.2016 14:44:17
XBV00055.VDF  : 8.12.143.84  100352 Bytes  27.12.2016 14:44:21
XBV00056.VDF  : 8.12.143.86    10240 Bytes  27.12.2016 14:44:22
XBV00057.VDF  : 8.12.143.88    9728 Bytes  27.12.2016 14:44:23
XBV00058.VDF  : 8.12.143.90    16896 Bytes  27.12.2016 14:44:23
XBV00059.VDF  : 8.12.143.92    16384 Bytes  27.12.2016 14:44:24
XBV00060.VDF  : 8.12.143.94    16896 Bytes  27.12.2016 14:44:25
XBV00061.VDF  : 8.12.143.96    11264 Bytes  27.12.2016 16:39:28
XBV00062.VDF  : 8.12.143.106    10752 Bytes  27.12.2016 18:57:58
XBV00063.VDF  : 8.12.143.114    10240 Bytes  27.12.2016 18:57:58
XBV00064.VDF  : 8.12.143.122    9728 Bytes  27.12.2016 18:57:58
XBV00065.VDF  : 8.12.143.130    11264 Bytes  27.12.2016 18:57:58
XBV00066.VDF  : 8.12.143.138    10240 Bytes  27.12.2016 18:57:58
XBV00067.VDF  : 8.12.143.146    10240 Bytes  27.12.2016 18:57:58
XBV00068.VDF  : 8.12.143.148    12800 Bytes  27.12.2016 18:57:58
XBV00069.VDF  : 8.12.143.152  103424 Bytes  28.12.2016 18:57:58
XBV00070.VDF  : 8.12.143.154    67584 Bytes  28.12.2016 18:57:58
XBV00071.VDF  : 8.12.143.156    31744 Bytes  28.12.2016 18:57:59
XBV00072.VDF  : 8.12.143.160    37376 Bytes  28.12.2016 18:57:59
XBV00073.VDF  : 8.12.143.162    32768 Bytes  28.12.2016 18:57:59
XBV00074.VDF  : 8.12.143.164    32256 Bytes  28.12.2016 18:57:59
XBV00075.VDF  : 8.12.143.166    23552 Bytes  28.12.2016 18:57:59
XBV00076.VDF  : 8.12.143.168    36352 Bytes  28.12.2016 18:57:59
XBV00077.VDF  : 8.12.143.184  141824 Bytes  29.12.2016 18:57:59
XBV00078.VDF  : 8.12.143.192    79872 Bytes  29.12.2016 18:57:59
XBV00079.VDF  : 8.12.143.200    25600 Bytes  29.12.2016 18:57:59
XBV00080.VDF  : 8.12.143.208    20992 Bytes  29.12.2016 18:57:59
XBV00081.VDF  : 8.12.143.216    20992 Bytes  29.12.2016 18:57:59
XBV00082.VDF  : 8.12.143.218    9728 Bytes  29.12.2016 18:57:59
XBV00083.VDF  : 8.12.143.220    30720 Bytes  29.12.2016 18:57:59
XBV00084.VDF  : 8.12.143.224  125952 Bytes  30.12.2016 18:57:59
XBV00085.VDF  : 8.12.143.236    43520 Bytes  30.12.2016 18:57:59
XBV00086.VDF  : 8.12.143.242    22016 Bytes  30.12.2016 18:57:59
XBV00087.VDF  : 8.12.143.248    15872 Bytes  30.12.2016 18:57:59
XBV00088.VDF  : 8.12.143.254    10752 Bytes  30.12.2016 18:57:59
XBV00089.VDF  : 8.12.144.4    22016 Bytes  30.12.2016 18:58:00
XBV00090.VDF  : 8.12.144.6    20480 Bytes  30.12.2016 18:58:00
XBV00091.VDF  : 8.12.144.8    17920 Bytes  30.12.2016 18:58:00
XBV00092.VDF  : 8.12.144.10    50688 Bytes  30.12.2016 20:56:52
XBV00093.VDF  : 8.12.144.14  140288 Bytes  31.12.2016 10:23:39
XBV00094.VDF  : 8.12.144.16    11264 Bytes  31.12.2016 10:23:39
XBV00095.VDF  : 8.12.144.18    2048 Bytes  31.12.2016 10:23:39
XBV00096.VDF  : 8.12.144.20    49152 Bytes  31.12.2016 10:23:39
XBV00097.VDF  : 8.12.144.22  125952 Bytes  01.01.2017 10:23:39
XBV00098.VDF  : 8.12.144.24    2048 Bytes  01.01.2017 10:23:39
XBV00099.VDF  : 8.12.144.30    22016 Bytes  01.01.2017 10:23:39
XBV00100.VDF  : 8.12.144.34    14336 Bytes  01.01.2017 10:23:39
XBV00101.VDF  : 8.12.144.38    15360 Bytes  01.01.2017 10:23:39
XBV00102.VDF  : 8.12.144.42    31232 Bytes  01.01.2017 10:23:39
XBV00103.VDF  : 8.12.144.56  107520 Bytes  02.01.2017 10:23:40
XBV00104.VDF  : 8.12.144.66    3072 Bytes  02.01.2017 10:23:40
XBV00105.VDF  : 8.12.144.76    41472 Bytes  02.01.2017 10:23:40
XBV00106.VDF  : 8.12.144.86    14336 Bytes  02.01.2017 10:23:40
XBV00107.VDF  : 8.12.144.96    13312 Bytes  02.01.2017 10:23:40
XBV00108.VDF  : 8.12.144.106    7168 Bytes  02.01.2017 10:23:40
XBV00109.VDF  : 8.12.144.108  150016 Bytes  03.01.2017 10:23:40
XBV00110.VDF  : 8.12.144.110    19968 Bytes  03.01.2017 10:23:40
XBV00111.VDF  : 8.12.144.112    23040 Bytes  03.01.2017 12:23:37
XBV00112.VDF  : 8.12.144.114    20992 Bytes  03.01.2017 12:23:37
XBV00113.VDF  : 8.12.144.118    75264 Bytes  03.01.2017 11:30:17
XBV00114.VDF  : 8.12.144.120    32768 Bytes  03.01.2017 11:30:17
XBV00115.VDF  : 8.12.144.122    36352 Bytes  03.01.2017 11:30:17
XBV00116.VDF  : 8.12.144.124    4096 Bytes  03.01.2017 11:30:17
XBV00117.VDF  : 8.12.144.126    99840 Bytes  04.01.2017 11:30:17
XBV00118.VDF  : 8.12.144.136    29696 Bytes  04.01.2017 11:30:17
XBV00119.VDF  : 8.12.144.144    28160 Bytes  04.01.2017 11:30:17
XBV00120.VDF  : 8.12.144.152    21504 Bytes  04.01.2017 11:30:17
XBV00121.VDF  : 8.12.144.162  132608 Bytes  04.01.2017 11:30:21
XBV00122.VDF  : 8.12.144.170    32256 Bytes  04.01.2017 11:30:22
XBV00123.VDF  : 8.12.144.180  126976 Bytes  05.01.2017 11:30:26
XBV00124.VDF  : 8.12.144.182    49152 Bytes  05.01.2017 13:27:23
XBV00125.VDF  : 8.12.144.192    97280 Bytes  05.01.2017 10:58:25
XBV00126.VDF  : 8.12.144.200    5632 Bytes  05.01.2017 10:58:25
XBV00127.VDF  : 8.12.144.208    2048 Bytes  05.01.2017 10:58:25
XBV00128.VDF  : 8.12.144.216    2048 Bytes  05.01.2017 10:58:25
XBV00129.VDF  : 8.12.144.224    2048 Bytes  05.01.2017 10:58:26
XBV00130.VDF  : 8.12.144.232    2048 Bytes  06.01.2017 10:58:26
XBV00131.VDF  : 8.12.144.240    2048 Bytes  06.01.2017 10:58:26
XBV00132.VDF  : 8.12.144.250    34304 Bytes  06.01.2017 10:58:26
XBV00133.VDF  : 8.12.145.2    95744 Bytes  06.01.2017 14:58:22
XBV00134.VDF  : 8.12.145.10    29696 Bytes  06.01.2017 14:58:22
XBV00135.VDF  : 8.12.145.18    16384 Bytes  06.01.2017 18:58:26
XBV00136.VDF  : 8.12.145.26    76288 Bytes  06.01.2017 18:58:26
LOCAL000.VDF  : 8.12.145.26 196371456 Bytes  06.01.2017 18:59:26
Engineversion  : 8.3.42.122
AEBB.DLL      : 8.1.3.0        59296 Bytes  22.02.2016 17:34:45
AECORE.DLL    : 8.3.12.4      247720 Bytes  21.03.2016 14:56:56
AECRYPTO.DLL  : 8.2.1.0      129904 Bytes  14.10.2016 13:50:19
AEDROID.DLL    : 8.4.3.392    2746280 Bytes  17.11.2016 09:22:49
AEEMU.DLL      : 8.1.3.8      404328 Bytes  18.03.2016 11:55:22
AEEXP.DLL      : 8.4.4.4      333728 Bytes  20.12.2016 15:18:25
AEGEN.DLL      : 8.1.8.298    650096 Bytes  30.12.2016 18:58:00
AEHELP.DLL    : 8.3.2.12      284584 Bytes  27.12.2016 14:46:07
AEHEUR.DLL    : 8.1.4.2642  10676136 Bytes  30.12.2016 18:58:03
AELIBINF.DLL  : 8.2.1.4        68464 Bytes  15.05.2016 06:55:25
AEMOBILE.DLL  : 8.1.18.2      346992 Bytes  27.12.2016 14:46:24
AEOFFICE.DLL  : 8.3.6.134    591784 Bytes  30.12.2016 18:58:03
AEPACK.DLL    : 8.4.2.36      809720 Bytes  18.12.2016 07:58:03
AERDL.DLL      : 8.2.1.52      813928 Bytes  27.12.2016 14:46:20
AESBX.DLL      : 8.2.22.6    1632160 Bytes  18.12.2016 07:58:03
AESCN.DLL      : 8.3.4.6      141216 Bytes  05.05.2016 19:07:52
AESCRIPT.DLL  : 8.3.2.20      784296 Bytes  30.12.2016 18:58:04
AEVDF.DLL      : 8.3.3.4      142184 Bytes  21.03.2016 14:56:58
AVWINLL.DLL    : 15.0.24.119    29200 Bytes  18.12.2016 01:38:37
AVPREF.DLL    : 15.0.24.119    53944 Bytes  18.12.2016 01:38:40
AVREP.DLL      : 15.0.24.119  223400 Bytes  18.12.2016 01:38:41
AVARKT.DLL    : 15.0.24.119  230544 Bytes  18.12.2016 01:38:37
SQLITE3.DLL    : 15.0.24.119  459752 Bytes  06.12.2016 15:01:27
AVSMTP.DLL    : 15.0.24.119    80200 Bytes  18.12.2016 01:38:43
NETNT.DLL      : 15.0.24.119    16880 Bytes  06.12.2016 15:01:25
CommonImageRc.dll: 15.0.24.143  3836560 Bytes  18.12.2016 01:38:37
CommonTextRc.dll: 15.0.24.119    70936 Bytes  18.12.2016 01:38:37

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:

Beginn des Suchlaufs: Freitag, 6. Januar 2017  20:31

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\drivers\beep.sys'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Signiert -> 'C:\Windows\system32\imm32.dll'
Signiert -> 'C:\Windows\system32\dsound.dll'
Signiert -> 'C:\Windows\system32\aclui.dll'
Signiert -> 'C:\Windows\system32\msvcrt.dll'
Signiert -> 'C:\Windows\system32\d3d9.dll'
Signiert -> 'C:\Windows\system32\dnsapi.dll'
Signiert -> 'C:\Windows\system32\mshtml.dll'
Signiert -> 'C:\Windows\system32\regsvr32.exe'
Signiert -> 'C:\Windows\system32\rundll32.exe'
Signiert -> 'C:\Windows\system32\userinit.exe'
Signiert -> 'C:\Windows\system32\reg.exe'
Signiert -> 'C:\Windows\regedit.exe'
Die Systemdateien wurden durchsucht ('34' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Versuch 1 für die Datei „C:\Windows\system32\LavasoftTcpService64.dll“. SHA256 = 5BB932D92A14FCC4EC9A1AB0B1B35A1DCEFB3514F5D8D094FB3B6DE4226F7E90
Versuch 2 für die Datei „C:\Windows\system32\LavasoftTcpService64.dll“. SHA256 = 5BB932D92A14FCC4EC9A1AB0B1B35A1DCEFB3514F5D8D094FB3B6DE4226F7E90
Versuch 3 für die Datei „C:\Windows\system32\LavasoftTcpService64.dll“. SHA256 = 5BB932D92A14FCC4EC9A1AB0B1B35A1DCEFB3514F5D8D094FB3B6DE4226F7E90
Versuch 4 für die Datei „C:\Windows\system32\LavasoftTcpService64.dll“. SHA256 = 5BB932D92A14FCC4EC9A1AB0B1B35A1DCEFB3514F5D8D094FB3B6DE4226F7E90
Der Scan der Datei 'C:\Windows\system32\LavasoftTcpService64.dll' durch Cloud-Sicherheit wurde mit dem Fehlercode 0x490 beendet. SHA256 = 5BB932D92A14FCC4EC9A1AB0B1B35A1DCEFB3514F5D8D094FB3B6DE4226F7E90
Die Registry wurde durchsucht ( '2940' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Versuch 1 für die Datei „C:\AdwCleaner\quarantine\files\uoajsdnlrnldvgwvauiciwgljnwlbytu.back“. SHA256 = 5BB932D92A14FCC4EC9A1AB0B1B35A1DCEFB3514F5D8D094FB3B6DE4226F7E90
Versuch 2 für die Datei „C:\AdwCleaner\quarantine\files\uoajsdnlrnldvgwvauiciwgljnwlbytu.back“. SHA256 = 5BB932D92A14FCC4EC9A1AB0B1B35A1DCEFB3514F5D8D094FB3B6DE4226F7E90
Versuch 3 für die Datei „C:\AdwCleaner\quarantine\files\uoajsdnlrnldvgwvauiciwgljnwlbytu.back“. SHA256 = 5BB932D92A14FCC4EC9A1AB0B1B35A1DCEFB3514F5D8D094FB3B6DE4226F7E90
Versuch 4 für die Datei „C:\AdwCleaner\quarantine\files\uoajsdnlrnldvgwvauiciwgljnwlbytu.back“. SHA256 = 5BB932D92A14FCC4EC9A1AB0B1B35A1DCEFB3514F5D8D094FB3B6DE4226F7E90
Der Scan der Datei 'C:\AdwCleaner\quarantine\files\uoajsdnlrnldvgwvauiciwgljnwlbytu.back' durch Cloud-Sicherheit wurde mit dem Fehlercode 0x490 beendet. SHA256 = 5BB932D92A14FCC4EC9A1AB0B1B35A1DCEFB3514F5D8D094FB3B6DE4226F7E90
Produkt Prüfmodus 1 aktiviert (APC)
Produkt Prüfmodus 1 deaktiviert (APC)
Versuch 1 für die Datei „C:\Windows\System32\LavasoftTcpService64.dll“. SHA256 = 5BB932D92A14FCC4EC9A1AB0B1B35A1DCEFB3514F5D8D094FB3B6DE4226F7E90
Versuch 2 für die Datei „C:\Windows\System32\LavasoftTcpService64.dll“. SHA256 = 5BB932D92A14FCC4EC9A1AB0B1B35A1DCEFB3514F5D8D094FB3B6DE4226F7E90
Versuch 3 für die Datei „C:\Windows\System32\LavasoftTcpService64.dll“. SHA256 = 5BB932D92A14FCC4EC9A1AB0B1B35A1DCEFB3514F5D8D094FB3B6DE4226F7E90
Versuch 4 für die Datei „C:\Windows\System32\LavasoftTcpService64.dll“. SHA256 = 5BB932D92A14FCC4EC9A1AB0B1B35A1DCEFB3514F5D8D094FB3B6DE4226F7E90
Der Scan der Datei 'C:\Windows\System32\LavasoftTcpService64.dll' durch Cloud-Sicherheit wurde mit dem Fehlercode 0x490 beendet. SHA256 = 5BB932D92A14FCC4EC9A1AB0B1B35A1DCEFB3514F5D8D094FB3B6DE4226F7E90


Ende des Suchlaufs: Freitag, 6. Januar 2017  22:59
Benötigte Zeit:  2:28:14 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  41046 Verzeichnisse wurden überprüft
 697039 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 697039 Dateien ohne Befall
  6118 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise

Sohn_des_Mondes 01.02.2017 18:53
Ist denn alles ok bei mir

felix1 02.02.2017 19:14
Zitat:
Zitat von Sohn_des_Mondes (Beitrag 1637598)
Ist denn alles ok bei mir
Wie oft willst Du diesen Schwachsinn denn noch posten:kloppen:
Und für das Posten von Logs gibt es hier eine eigene Sektion. Das wurde Dir aber auch schon mitgeteilt.

Sohn_des_Mondes 02.02.2017 20:16
Zitat:
Zitat von felix1 (Beitrag 1637744)
Wie oft willst Du diesen Schwachsinn denn noch posten:kloppen:
Und für das Posten von Logs gibt es hier eine eigene Sektion. Das wurde Dir aber auch schon mitgeteilt.
Alter komm mal runter.
Chill mal dein Leben

stefanbecker 02.02.2017 20:27
Also Viren, die gezielt die Sechs sperren? Außer dem Kola-Virus ist mir da nichts bekannt.

Schließe mal eine andere Tastatur an den Rechner an.

purzelbär 02.02.2017 20:47
Zitat:
Zitat von Sohn_des_Mondes (Beitrag 1637753)
Alter komm mal runter.
Chill mal dein Leben
Musst du so frech zu felix1 sein:pfui:schreibst noch nicht einmal dazu ob du einen Desktop PC oder ein Notebook hast und auch nicht im Falle des Desktop PC von welchem Hersteller die Tastatur ist. Genauso wenig haste geschrieben wenn es ein Notebook wäre, von welchem Hersteller das Notebook wäre. Höre also mal auf dem Rat von stefanbecker und wenn es ein Notebook wäre, dann geh damit mal in einem PC-Laden/Werkstatt ob die die Tastatur dort überprüfen und bei Bedarf Tasten auswechseln können.

Fragerin 03.02.2017 07:22
Felix, im Bereinigungsthread hatte niemand geantwortet. Ich sehe da aber in den Logs nichts, was auf derartig heftige Malware hindeuten könnte.

cosinus 03.02.2017 13:39
Zitat:
Zitat von felix1 (Beitrag 1637744)
Wie oft willst Du diesen Schwachsinn denn noch posten:kloppen:
Und für das Posten von Logs gibt es hier eine eigene Sektion. Das wurde Dir aber auch schon mitgeteilt.
Das geht auf meine Kappe, weil ich den Mist hierher verschoben hab. Ist ja kein Malwareproblem und deswegen muss man ja nun auch nicht unnötig Logs auswerten.

purzelbär 03.02.2017 14:58
Der TE sollte mal im ersten Schritt die Tastatur säubern, ein weicher Pinsel oder auch Druckluft können da Wunder bewirken und Schmutz zutage fördern den man nie darin vermutet hätte und auch mal den Rat von stefanbecker beherzigen und eine andere Tastatur anschliessen. Ich vermute die genannten Tasten hängen einfach, haben ein Kontaktproblem.

felix1 05.02.2017 20:52
Zitat:
Zitat von Fragerin (Beitrag 1637849)
Felix, im Bereinigungsthread hatte niemand geantwortet. Ich sehe da aber in den Logs nichts, was auf derartig heftige Malware hindeuten könnte.
Dir muss ich leider sagen, dass Du Postings nicht richtig liest, sonst wärst Du meinem Link gefolgt:kloppen:
So weit waren wir schon in dem anderen Strang. Dort wurde ihm schon erklärt, dass er ein Hardwareproblem hat. Leider mehren sich hier solche Vollpfosten, die nicht akzeptieren wollen, dass sie ein Problem haben, einen neuen Thread eröffnen und bei Nichtgefallen rummotzen:pfui:

cosinus 06.02.2017 09:44
Man Felix, deswegen musst du Ruth doch nicht so anfahren :wtf:
Hier ist etwas Konfusion entstanden, weil ich den Thread mit den Logs des TO hier nach Hardware verschoben habe, vorher prüfte ich auch nicht ob der TO schon nen Thread hat.

Fragerin 06.02.2017 10:58
Und ich erinnere mich, dass vor ein paar Jahren jemand auch Tastaturprobleme hatte, die tatsächlich durch eine Bereinigung behoben werden konnten. Deswegen hatte ich im ersten Thread von Sohn_des_Mondes auch gesagt, er könne ja mal seine Logs im entsprechenden Unterforum posten. Die Logs sehen aber nun wirklich nicht danach aus.

cosinus 06.02.2017 12:47
Hast den Link zum Thread noch? :D

Fragerin 06.02.2017 13:45
Es war nicht dieser, aber hier ist einer:
http://www.trojaner-board.de/168602-...-mehrmals.html

Und ein paar, bei denen Treiber neu installiert werden mussten, und einer, bei dem ein "normales" Programm schuld war:
https://www.google.com/url?q=http://...OQNPsMrkXMK3RQ

felix1 07.02.2017 22:00
Zitat:
Zitat von cosinus (Beitrag 1638171)
Man Felix, deswegen musst du Ruth doch nicht so anfahren :wtf:
Hier ist etwas Konfusion entstanden, weil ich den Thread mit den Logs des TO hier nach Hardware verschoben habe, vorher prüfte ich auch nicht ob der TO schon nen Thread hat.
ICH habe Ruth nicht angefahren, sie lebt ja noch:applaus:
Wenn aber Ruth hier #3 richtig gelesen hätte, hätte sie bestimmt nicht Partei für den Post des TOs ergriffen:applaus:
Wenn hier Beiträge richtig gelesen würde, wäre hier nach #3 Schluss gewesen. Alle Hinweise wurden schon in dem anderen Strang gegeben. Ich komme mir hier manchmal vor wie im Panoptikum:pfui::headbang:


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:31 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131