| Codo der III | 22.07.2017 19:24 |
Nunja, ich meinte damit:
"Danach erneuerte/aktualisierte ich so einiges und spielte auch manches zusätzlich drauf"
wäre klar KLAR UND DEUTLICH gesagt gewesen, dass nach dem RESTORE was reinkam. Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 18-07-2017
Ran by *WIR* (22-07-2017 12:34:59)
Running from C:\Users\*WIR*\Desktop
Windows 8.1 Pro (Update) (X64) (2016-09-30 01:08:08)
Boot Mode: Normal
==========================================================
==================== Accounts: =============================
Administrator (S-1-5-21-223189139-1834683237-3245993289-500 - Administrator - Disabled)
*WIR* (S-1-5-21-223189139-1834683237-3245993289-1002 - Limited - Enabled) => C:\Users\*WIR*
Guest (S-1-5-21-223189139-1834683237-3245993289-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-223189139-1834683237-3245993289-1005 - Limited - Enabled)
j**** (S-1-5-21-223189139-1834683237-3245993289-1003 - Limited - Enabled) => C:\Users\j*****
Pc (S-1-5-21-223189139-1834683237-3245993289-1001 - Administrator - Enabled) => C:\Users\Pc
test (S-1-5-21-223189139-1834683237-3245993289-1006 - Limited - Enabled) => C:\Users\test
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Acronis True Image (HKLM-x32\...\{2D18E04C-2EFC-48C6-A17F-F53FC9D8564C}) (Version: 20.0.5554 - Acronis) Hidden
Acronis True Image (HKLM-x32\...\{2D18E04C-2EFC-48C6-A17F-F53FC9D8564C}Visible) (Version: 20.0.5554 - Acronis)
Acronis*Disk*Director*12 (HKLM-x32\...\{AE372858-B1BD-49EF-8308-648322846008}) (Version: 12.0.3270 - Acronis)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20058 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Amarok (remove only) (HKLM-x32\...\Amarok) (Version: 2.8.0 - KDE)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.28.28 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{661C79C2-D156-419C-81CA-D1A2523B0841}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG) Hidden
Avira Connect (HKLM-x32\...\{dd9049b8-31d1-40bd-8c8c-97a7b087a78f}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.8.4.30090 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM-x32\...\{A4DF9D2A-AB95-4F30-9CA4-2F49662BA39D}) (Version: 2.0.2.27024 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 3.7.1.5481 - Avira Operations GmbH & Co. KG)
Catalyst Control Center Next Localization BR (HKLM\...\{585A6A74-1DED-8DA0-32F1-F5EFA485DFB1}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{A0649E20-C57C-DCFA-AE1B-1CE1CB9D98A8}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{35F79A5D-00E2-8C19-D929-2E85DEA4252D}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{2CEBB6AA-EC39-DFF2-1F5B-9A98301C4DAB}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{F05F0B6E-9999-55D0-C323-D06DF0E2B59F}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{CBABB5FD-BD69-8969-729A-5659E11D9518}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{98527BF3-A8E0-B8CF-7297-436B714FC576}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{D6CD1B25-53E6-C2F8-FA99-F89138A9C86F}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{487C3865-3005-F04A-FBA4-F4239E02A847}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{D80AD200-548C-B62B-32AE-BF3CD7AA7EA2}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{D21BFF5C-51AA-4C15-1C91-6A1087FDC373}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{04F0FFCB-D9A5-2332-2697-CA47C0424AF2}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{47F2FFDC-3D6A-CED6-0B54-6E7082D5B29B}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{5608D1B6-6483-9FA3-7297-C2CFC3FCE747}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{1FCA484A-5A9E-9C91-F050-257D1F311A0C}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{D8FB03AE-A326-0C12-AC47-B898FE73FA94}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{F7876D2E-CDCD-CE53-0E88-995B57A94B58}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{3BAB5AC8-EF35-FED0-BCEB-9306D05EDE1C}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{746E086C-023A-A79C-DBE1-062E773FF6C8}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{1C44BB26-1941-DB44-D5E8-C455F89EE6E6}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{BE7F26CB-6E91-7673-7130-80C36FBF13DE}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6623 - CDBurnerXP)
Classic Shell (HKLM\...\{383BB30A-B4A7-4666-9A83-22CFA8640097}) (Version: 4.3.0 - IvoSoft)
Clementine (HKLM-x32\...\Clementine) (Version: 1.3.1 - Clementine)
Cybereason RansomFree 2.3.0.0 (HKLM-x32\...\{FF34E65D-8F07-4917-8B9D-FB7F17E2BC4E}) (Version: 2.3.0.0 - Cybereason Inc.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Duplicati 2 (HKLM\...\{78C1C3B9-DD53-4591-8989-B8230B832E7F}) (Version: 2.0.0.7 - Duplicati Team)
E-POST (HKLM-x32\...\{bd26b861-41e4-4cd2-bfb7-771364f9c854}) (Version: 4.2.14.4214 - Deutsche Post AG)
E-POST Desktop App (HKLM-x32\...\{3942DC9A-56D4-439D-97CD-6D6C61E90E90}) (Version: 4.2.14.4214 - Deutsche Post AG) Hidden
E-POST MAILER Drucker (HKLM\...\{14DF717F-47D6-46E6-9120-30F4ED5AFDFC}) (Version: 4.2.9.4209 - Deutsche Post AG) Hidden
FileZilla Client 3.27.0.1 (HKLM-x32\...\FileZilla Client) (Version: 3.27.0.1 - Tim Kosse)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
FXCM Trading Station (HKLM-x32\...\FXTS2) (Version: - Forex Capital Markets, LLC ("FXCM LLC"))
FXFlat Meta Trader 4 (HKLM-x32\...\FXFlat Meta Trader 4) (Version: 6.00 - MetaQuotes Software Corp.)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.14) (Version: 9.14 - Artifex Software Inc.)
HP ePrint SW (HKLM-x32\...\{5b1a1d22-bd59-44e0-a954-e2f18ec43a23}) (Version: 5.2.20454 - HP Inc.)
HP Officejet Pro 8600 - Grundlegende Software für das Gerät (HKLM\...\{D2D05FDB-4EDA-462D-8DB6-E0B9AD4FA25F}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Support Assistant (HKLM-x32\...\{56D27851-B9A6-430F-875A-E2D7A3802C7B}) (Version: 8.3.34.7 - HP Inc.)
HP Support Solutions Framework (HKLM-x32\...\{D549B5E2-DBE8-4190-ABA5-71106264398C}) (Version: 12.5.32.37 - HP Inc.)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
iDA Version v2.32 (HKLM-x32\...\{5C08DD15-104A-449D-8461-BEDF717F27C1}_is1) (Version: v2.32 - Schmid IT-Management)
Intel Security True Key (HKLM\...\TrueKey) (Version: 4.19.108.1 - Intel Security)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 6.0.2.156 - IObit)
IrfanView 4.44 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.44 - Irfan Skiljan)
IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.42 - Irfan Skiljan)
Java 8 Update 141 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180141F0}) (Version: 8.0.1410.15 - Oracle Corporation)
KeePass Password Safe 2.36 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.36 - Dominik Reichl)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Manager (HKLM-x32\...\{8DED36D9-54D6-4127-A112-5A1BA1CDD66B}) (Version: 5.0.26.33533 - 2017 pdfforge GmbH. All rights reserved) Hidden
MetaTrader 4 (HKLM-x32\...\MetaTrader 4) (Version: 6.00 - MetaQuotes Software Corp.)
MetaTrader 5 (HKLM\...\MetaTrader 5) (Version: 5.00 - MetaQuotes Software Corp.)
Microsoft Office Home and Business 2013 - de-de (HKLM\...\HomeBusinessRetail - de-de) (Version: 15.0.4945.1001 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25017 (HKLM-x32\...\{e52a6842-b0ac-476e-b48f-378a97a67346}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.60724 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.60724 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 54.0.1 (x64 de) (HKLM\...\Mozilla Firefox 54.0.1 (x64 de)) (Version: 54.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.2.1 - Mozilla)
Mozilla Thunderbird 52.2.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.2.1 (x86 de)) (Version: 52.2.1 - Mozilla)
Office 15 Click-to-Run Extensibility Component (HKLM\...\{90150000-008C-0000-1000-0000000FF1CE}) (Version: 15.0.4945.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-007E-0000-1000-0000000FF1CE}) (Version: 15.0.4945.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM\...\{90150000-008C-0407-1000-0000000FF1CE}) (Version: 15.0.4945.1001 - Microsoft Corporation) Hidden
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
OpenOffice 4.1.3 Language Pack (German) (HKLM-x32\...\{F656568B-DF59-4EA8-997F-4E293ABC0ABF}) (Version: 4.13.9783 - Apache Software Foundation)
Opera Stable 46.0.2597.57 (HKLM-x32\...\Opera 46.0.2597.57) (Version: 46.0.2597.57 - Opera Software)
PDF Architect 5 Create Module (HKLM\...\{0E25DE98-E56E-4259-B554-F1360BB2DC22}) (Version: 5.0.28.34044 - pdfforge GmbH) Hidden
PDF Architect 5 Edit Module (HKLM\...\{EE01D8D7-2DD0-4C43-BF42-D9C8FC8DAE99}) (Version: 5.0.28.34044 - pdfforge GmbH) Hidden
PDF Architect 5 View Module (HKLM\...\{4DC94B75-B036-474D-8AC8-E2D055C95FBD}) (Version: 5.0.28.34044 - pdfforge GmbH) Hidden
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.5.3 - pdfforge GmbH)
PDFsam Basic (HKLM-x32\...\{AE22AC64-691E-4D7E-99CC-C517AE7F5F7D}) (Version: 3.20.2.0 - Andrea Vacondio)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.318.1 - Tracker Software Products Ltd)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Raptr (HKLM-x32\...\Raptr) (Version: 5.2.10-r123135-release - Raptr, Inc)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7541 - Realtek Semiconductor Corp.)
Realtek PC Camera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10253 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Sandboxie 5.14 (64-bit) (HKLM\...\Sandboxie) (Version: 5.14 - Sandboxie Holdings, LLC)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.38 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.38.101 - Skype Technologies S.A.)
Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version: - )
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.78716 - TeamViewer)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
VobSub v2.23 (Remove Only) (HKLM-x32\...\VobSub) (Version: - )
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
XAMPP (HKLM-x32\...\xampp) (Version: 5.6.24-1 - Bitnami)
XMedia Recode Version 3.3.5.8 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.3.5.8 - XMedia Recode)
==================== Custom CLSID (Whitelisted): ==========================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
CustomCLSID: HKU\S-1-5-21-223189139-1834683237-3245993289-1002_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\*WIR*\AppData\Local\Microsoft\OneDrive\17.3.6917.0607\amd64\FileSyncShell64.dll => No File
CustomCLSID: HKU\S-1-5-21-223189139-1834683237-3245993289-1002_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\*WIR*\AppData\Local\Microsoft\OneDrive\17.3.6917.0607\amd64\FileSyncShell64.dll => No File
CustomCLSID: HKU\S-1-5-21-223189139-1834683237-3245993289-1002_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\*WIR*\AppData\Local\Microsoft\OneDrive\17.3.6917.0607\amd64\FileSyncShell64.dll => No File
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> No File
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> No File
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> No File
ShellIconOverlayIdentifiers: [1_EPMInConflictHandler] -> {188FBECF-3754-4767-94ED-E06FF03C57DE} => C:\Windows\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [1_EPMInProgressHandler] -> {EF1FAD52-44AF-4B92-8462-048F036E16A9} => C:\Windows\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [1_EPMInSyncHandler] -> {85837018-AB69-4BD9-95D3-0DDCDE2EA467} => C:\Windows\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2016-08-09] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2016-08-09] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2016-08-09] (Acronis)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> No File
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> No File
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> No File
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (IvoSoft)
ContextMenuHandlers01: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers01: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2016-05-23] (IObit)
ContextMenuHandlers01: [PDFArchitect5_ManagerExt] -> {00B7B69F-6774-4906-9C7F-7D117A3644A9} => C:\Program Files\PDF Architect 5\creator-context-menu.dll [2017-07-05] (pdfforge GmbH)
ContextMenuHandlers01: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
ContextMenuHandlers01: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-07-20] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers01: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Windows\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
ContextMenuHandlers01: [VersionsPageShellExt] -> {9E42900A-85F9-4E67-9778-575FBBA0A81C} => -> No File
ContextMenuHandlers01: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG)
ContextMenuHandlers01: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers01: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> No File
ContextMenuHandlers02: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG)
ContextMenuHandlers03: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers04: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers04: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2016-05-23] (IObit)
ContextMenuHandlers04: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd)
ContextMenuHandlers04: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Windows\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
ContextMenuHandlers05: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-08-04] (Advanced Micro Devices, Inc.)
ContextMenuHandlers05: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Windows\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
ContextMenuHandlers06: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers06: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2016-05-23] (IObit)
ContextMenuHandlers06: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers06: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd)
ContextMenuHandlers06: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-07-20] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers06: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\Windows\system32\StartMenuHelper64.dll [2016-07-30] (IvoSoft)
ContextMenuHandlers06: [VersionsPageShellExt] -> {9E42900A-85F9-4E67-9778-575FBBA0A81C} => -> No File
ContextMenuHandlers06: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> No File
==================== Scheduled Tasks (Whitelisted) =============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\Windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee
Task: C:\Windows\Tasks\Uninstaller_SkipUac_Pc.job =>
==================== Shortcuts & WMI ========================
(The entries could be listed to be restored or removed.)
Shortcut: C:\Users\*WIR*\Desktop\System\DSM in Browser.lnk -> C:\Program Files\001-Erweiterte-Batchdateien\Synology-in-Browser.bat ()
Shortcut: C:\Users\*WIR*\Desktop\System\DSM-Laufwerke einbinden.lnk -> C:\Program Files\001-Erweiterte-Batchdateien\Serverlaufwerke-einbinden.bat ()
Shortcut: C:\Users\*WIR*\Desktop\System\DSM-Note Station starten.lnk -> C:\Program Files\001-Erweiterte-Batchdateien\DSM-Note Station-in-Browser.bat ()
Shortcut: C:\Users\*WIR*\Desktop\Media\DSM Audiostation-in-Browser.bat.lnk -> C:\Program Files\001-Erweiterte-Batchdateien\DSM Audiostation-in-Browser.bat ()
Shortcut: C:\Users\*WIR*\Desktop\Media\DSM Videostation-in-Browser.bat.lnk -> C:\Program Files\001-Erweiterte-Batchdateien\DSM Videostation-in-Browser.bat ()
Shortcut: C:\Users\*WIR*\Desktop\Media\DSM-Photo Station starten.lnk -> C:\Program Files\001-Erweiterte-Batchdateien\DSM-Photo Station-in-Browser starten.bat ()
==================== Loaded Modules (Whitelisted) ==============
2017-07-19 19:18 - 2017-07-19 19:18 - 00076456 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2015-06-25 16:34 - 2015-06-25 16:34 - 00014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2015-06-25 16:37 - 2015-06-25 16:37 - 00739840 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-06-25 16:35 - 2015-06-25 16:35 - 00014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2015-06-25 16:38 - 2015-06-25 16:38 - 00071168 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-06-25 15:53 - 2015-06-25 15:53 - 00011776 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.dll
2015-06-25 15:51 - 2015-06-25 15:51 - 02013696 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2016-09-13 17:18 - 2016-09-13 17:18 - 00585240 _____ () C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
2017-07-21 11:28 - 2017-07-21 11:28 - 00402624 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream64.dll
2016-09-13 18:12 - 2016-09-13 18:12 - 04654664 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
2015-08-04 00:25 - 2015-08-04 00:25 - 00102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
==================== Alternate Data Streams (Whitelisted) =========
(If an entry is included in the fixlist, only the ADS will be removed.)
==================== Safe Mode (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Whitelisted) ===============
(If an entry is included in the fixlist, the registry item will be restored to default or removed.)
==================== Internet Explorer trusted/restricted ===============
(If an entry is included in the fixlist, it will be removed from the registry.)
==================== Hosts content: ===============================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2013-08-22 16:25 - 2013-08-22 16:25 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Other Areas ============================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-223189139-1834683237-3245993289-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.10.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Windows Firewall is enabled.
==================== MSCONFIG/TASK MANAGER disabled items ==
HKLM\...\StartupApproved\StartupFolder: => "E-POST CLOUD.lnk"
HKLM\...\StartupApproved\StartupFolder: => "E-POST MAILER.lnk"
HKLM\...\StartupApproved\Run32: => "AcronisTibMounterMonitor"
HKLM\...\StartupApproved\Run32: => "KeePass 2 PreLoad"
HKLM\...\StartupApproved\Run32: => "VirtualCloneDrive"
HKU\S-1-5-21-223189139-1834683237-3245993289-1002\...\StartupApproved\Run: => "HP Officejet Pro 8600 (NET)"
HKU\S-1-5-21-223189139-1834683237-3245993289-1002\...\StartupApproved\Run: => "GIMP Updater"
HKU\S-1-5-21-223189139-1834683237-3245993289-1002\...\StartupApproved\Run: => "SandboxieControl"
==================== FirewallRules (Whitelisted) ===============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
FirewallRules: [{82A41A2F-BAD1-42F4-8166-B0A79D15237B}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{C235C3AE-8152-4078-BEC0-043846B20EAC}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{928896D1-3F58-4562-AA8B-92DB1D74A572}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{FFF6EF8C-DEA9-4137-B361-672177C3204D}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{9598FF41-3952-4731-99BD-4E82DEF005DE}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{DC9C5AF8-9151-4BD6-8810-BD39E41F0C21}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{916920ED-4BAD-4319-BA34-75A642497048}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{641363CD-48A1-4086-A194-4D1BFC434051}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{F13C49C9-B927-4652-A067-F2A71B92C300}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{51A161A2-8ADE-4BA1-95A1-626843273E32}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{5D3DF93E-E118-418B-886E-E73CD90C36FD}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{4DFA0802-E1CD-47A5-84F2-4DCF7CAA3E5D}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [TCP Query User{559D20C9-B379-4123-B378-7B8434500F76}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [UDP Query User{E7D2FEC7-E169-4BCB-9AB2-1934F2265D59}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [{80B837C3-05D8-4461-A067-8B624E8C054E}] => (Block) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [{F36CF667-2855-4043-B3B7-89567B1267A7}] => (Block) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [{C558AD57-96EE-4381-8139-18D626A641F0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{97E6CC6B-42EE-4DF2-A2C3-C56D0B8431A8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{2B337169-769E-4881-9834-D65B81D86331}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{BFBAF6D6-6FFD-4EA6-B758-358A5DC37BA5}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{B66C9F11-02C0-4654-AF48-0A30F9A65FCD}] => (Allow) C:\Program Files\MetaTrader 5\metatester64.exe
FirewallRules: [{B2059CEA-82EB-46BC-82B9-6048413F6300}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.3\DriverBooster.exe
FirewallRules: [{01DC5DA7-3F73-44EE-9F78-565D1FF4A6E2}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.3\DriverBooster.exe
FirewallRules: [{D1F591F9-C05C-4ABB-B4BE-36BE422945FE}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.3\DBDownloader.exe
FirewallRules: [{DDB444CF-3DA5-4DD4-972F-78C39F325507}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.3\DBDownloader.exe
FirewallRules: [{BF573C01-DAE9-471A-86D6-BC53824FE0FF}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.3\AutoUpdate.exe
FirewallRules: [{576EB0D0-84A9-4282-99D5-DA35D9C368FF}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.3\AutoUpdate.exe
FirewallRules: [{CC4290F2-CA10-4257-93AC-A70F15D2E23B}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\FaxApplications.exe
FirewallRules: [{63BB95EC-651A-40A1-8D71-FE4E8079CF76}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\DigitalWizards.exe
FirewallRules: [{6959027B-E56D-463C-B4A4-85A3382FBCEC}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\SendAFax.exe
FirewallRules: [{B5A12CB2-B6A4-442B-9278-C09BA9E6F1B7}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\DeviceSetup.exe
FirewallRules: [{14133C9E-649F-409B-97AD-A88BD5D447FE}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicator.exe
FirewallRules: [{CF6428AB-AE12-4BC2-B8CF-BDF801638748}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{66E8777E-329B-4EFA-926C-634F654862C7}] => (Allow) C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\fdm.exe
FirewallRules: [{27AB9154-4656-4166-AD17-F1B8A9CE6103}] => (Allow) C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\fdm.exe
FirewallRules: [TCP Query User{AC1529C9-D1E3-40E9-97F2-E920DFFA2B69}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{3AD795F1-D9E7-40D6-A2C6-5FD1E01C36A8}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{476C6B89-AB1B-4AB8-A25D-4B96DB24620E}C:\users\pc\appdata\local\temp\7zs2241\enterprisedu.exe] => (Allow) C:\users\pc\appdata\local\temp\7zs2241\enterprisedu.exe
FirewallRules: [UDP Query User{5C368C4A-DEF8-4B40-A180-CA31CF7030C0}C:\users\pc\appdata\local\temp\7zs2241\enterprisedu.exe] => (Allow) C:\users\pc\appdata\local\temp\7zs2241\enterprisedu.exe
FirewallRules: [{A65269C2-EB0E-4235-AE77-19DE4F099B2E}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
FirewallRules: [{CFDB8E32-773B-4E09-85FC-F8CB542CBEE4}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
FirewallRules: [{DBA0D921-40D1-480A-B52D-9CE6B8807C63}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe
FirewallRules: [{C55C871A-9A74-4B2F-945E-15DA98A7C5F0}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe
FirewallRules: [{DC40FB4D-816D-4D64-B6D8-8B4C3DDC2760}] => (Allow) LPort=1688
FirewallRules: [{6F2B2AF2-B981-4F72-A86C-3715B3BEFBEA}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [TCP Query User{E2E4D0FD-53A4-416E-89D5-46A95CE8FD1E}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{C8D4EBA8-C10D-4B00-B63A-D59B5AD96C32}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [TCP Query User{58B1A33B-B8A4-40ED-9A55-4C69823EC87C}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{37409734-6E64-41B9-A329-D15B116F9819}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [{EEF79074-ECAA-4FB2-AF5E-35C28E7D2347}] => (Allow) LPort=1688
FirewallRules: [{189E7579-E4D2-4D12-BBC6-21BCFC3D3034}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{DD4E26E5-3A66-44DF-9402-B464F4FEB5DE}] => (Allow) LPort=2869
FirewallRules: [{EF8A7079-E24A-4335-AB31-8F752EA23F1F}] => (Allow) LPort=1900
FirewallRules: [{FC497AF5-9AFE-4FFB-AABF-B57BD9881257}] => (Allow) C:\Program Files (x86)\Opera\46.0.2597.57\opera.exe
FirewallRules: [TCP Query User{918905B2-10F9-4F62-9FE3-FE48A5987865}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{F09408DF-89D6-4CFE-A5AC-1164C79F6DCE}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{DB42AC57-EF6A-401E-86AE-5AB008492991}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{16101CF1-C822-4AB0-A05E-14B3A5AB21FD}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{6B6C94CD-F96F-4DBE-A1F8-7FAA1EFB0368}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{D1DF1A36-E93B-4D50-80B2-2E61EF3DF7A8}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{89D15F90-6E40-4CE4-A8F3-AA9774256B5D}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{BC9E082D-123C-49D3-8995-82DD96E198A8}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{3C56AAE3-4636-4C40-9A10-BA26CE5FA4D1}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{B8478DB8-6042-48DA-AE43-0AA98EC4CFDB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{6257AE2E-EB5E-42D6-9E43-651EEA231E06}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{FE7C408D-ED2D-494F-948D-CC26654025DC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{D7023797-98A7-4DAE-87AA-86C65F07BA67}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
==================== Restore Points =========================
ATTENTION: System Restore is disabled
Check "winmgmt" service or repair WMI.
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (07/22/2017 12:00:23 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "I:\Scan and Repair u aufräumen - Mail-Adware-Troja-etc\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Error: (07/22/2017 12:00:18 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\*WIR*\Downloads\Scan and Repair u aufräumen - Mail-Adware-Troja-etc\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Error: (07/22/2017 11:18:35 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Service_KMS.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.IO.IOException
bei System.IO.__Error.WinIOError(Int32, System.String)
bei System.IO.FileStream.Init(System.String, System.IO.FileMode, System.IO.FileAccess, Int32, Boolean, System.IO.FileShare, Int32, System.IO.FileOptions, SECURITY_ATTRIBUTES, System.String, Boolean, Boolean, Boolean)
bei System.IO.FileStream..ctor(System.String, System.IO.FileMode, System.IO.FileAccess, System.IO.FileShare, Int32, System.IO.FileOptions, System.String, Boolean, Boolean, Boolean)
bei System.IO.StreamWriter.CreateFile(System.String, Boolean, Boolean)
bei System.IO.StreamWriter..ctor(System.String, Boolean, System.Text.Encoding, Int32, Boolean)
bei System.IO.StreamWriter..ctor(System.String, Boolean, System.Text.Encoding)
bei System.IO.File.InternalAppendAllText(System.String, System.String, System.Text.Encoding)
bei Service_KMS.Logging.FileLogger.LogMessage(System.String)
bei Service_KMS.Service.ScheduledTask()
bei Service_KMS.Service.TaskLoop()
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Threading.ThreadHelper.ThreadStart()
Error: (07/22/2017 11:17:07 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\*WIR*\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Error: (07/22/2017 11:17:07 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\*WIR*\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Error: (07/22/2017 10:20:13 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Service_KMS.exe, Version: 11.0.0.0, Zeitstempel: 0x52a8d15d
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0x00000000
Fehleroffset: 0x00007ffb04090668
ID des fehlerhaften Prozesses: 0xab8
Startzeit der fehlerhaften Anwendung: 0x01d302babaef1531
Pfad der fehlerhaften Anwendung: C:\Program Files\KMSpico\Service_KMS.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 3399d0a0-6eae-11e7-82a7-7824afd93019
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/21/2017 11:06:09 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.
Error: (07/21/2017 11:05:58 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (07/21/2017 11:05:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Service_KMS.exe, Version: 11.0.0.0, Zeitstempel: 0x52a8d15d
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0x00000000
Fehleroffset: 0x00007ffe8e550668
ID des fehlerhaften Prozesses: 0xad0
Startzeit der fehlerhaften Anwendung: 0x01d3025c6152da68
Pfad der fehlerhaften Anwendung: C:\Program Files\KMSpico\Service_KMS.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: f1ca1c0c-6e4f-11e7-82a6-7824afd93019
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/21/2017 09:46:39 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Users\CODODE~1\AppData\Local\Temp\{3c3aafc8-d898-43ec-998f-965ffdae065a}\.be\vcredist_x64.exe -q -burn.elevated BurnPipe.{FDDD190D-7283-4423-849D-31FA07A22B31} {CE849FAB-AA21-487E-B6A3-DE3BEC01B162} 5820; Beschreibung = Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501; Fehler = 0x80070422).
System errors:
=============
Error: (07/22/2017 11:18:37 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Service KMSELDI" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/22/2017 10:18:34 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Seagate Scheduler2 Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (07/22/2017 10:18:29 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Service Installer TrueKey" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (07/22/2017 10:18:10 AM) (Source: Microsoft-Windows-Directory-Services-SAM) (EventID: 16953) (User: NT-AUTORITÄT)
Description: Fehler "126" beim Laden der Kennwortbenachrichtigungs-DLL ""C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter"". Stellen Sie sicher, dass der in der Registrierung definierte DLL-Pfad "HKLM\System\CurrentControlSet\Control\Lsa\Notification Packages" sich auf einen korrekten und absoluten Pfad (<Laufwerk>:\<Pfad>\<Dateiname>.<Erw.>) bezieht und nicht auf einen relativen oder ungültigen Pfad. Wenn der DLL-Pfad falsch ist, stellen Sie sicher, dass sich alle Hilfsdateien im gleichen Verzeichnis befinden und dass das Systemkonto sowohl auf den DLL-Pfad als auch die Hilfsdateien Lesezugriff hat. Wenden Sie sich an den Anbieter der Benachrichtigungs-DLL, um weitere Unterstützung zu erhalten. Weitere Informationen finden Sie im Internet unter "hxxp://go.microsoft.com/fwlink/?LinkId=245898".
Error: (07/21/2017 11:20:36 PM) (Source: SbieDrv) (EventID: 1412) (User: )
Description: SBIE1412 Im Text: [DefaultBox] \??\%SystemDrive%\Sandbox\%USER%\%SANDBOX%
Error: (07/21/2017 11:20:36 PM) (Source: SbieDrv) (EventID: 1406) (User: )
Description: SBIE1406 Falsche oder ungültige Erweiterung für SystemDrive: [C0000189]
Error: (07/21/2017 11:05:06 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{DDCFD26B-FEED-44CD-B71D-79487D2E5E5A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (07/21/2017 11:03:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Seagate Scheduler2 Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (07/21/2017 11:03:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Service Installer TrueKey" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (07/21/2017 11:02:50 PM) (Source: Microsoft-Windows-Directory-Services-SAM) (EventID: 16953) (User: NT-AUTORITÄT)
Description: Fehler "126" beim Laden der Kennwortbenachrichtigungs-DLL ""C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter"". Stellen Sie sicher, dass der in der Registrierung definierte DLL-Pfad "HKLM\System\CurrentControlSet\Control\Lsa\Notification Packages" sich auf einen korrekten und absoluten Pfad (<Laufwerk>:\<Pfad>\<Dateiname>.<Erw.>) bezieht und nicht auf einen relativen oder ungültigen Pfad. Wenn der DLL-Pfad falsch ist, stellen Sie sicher, dass sich alle Hilfsdateien im gleichen Verzeichnis befinden und dass das Systemkonto sowohl auf den DLL-Pfad als auch die Hilfsdateien Lesezugriff hat. Wenden Sie sich an den Anbieter der Benachrichtigungs-DLL, um weitere Unterstützung zu erhalten. Weitere Informationen finden Sie im Internet unter "hxxp://go.microsoft.com/fwlink/?LinkId=245898".
==================== Memory info ===========================
Processor: AMD Athlon(tm) II X4 640 Processor
Percentage of memory in use: 28%
Total physical RAM: 12204.32 MB
Available physical RAM: 8675.74 MB
Total Virtual: 14060.32 MB
Available Virtual: 9045.41 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:465.42 GB) (Free:403.49 GB) NTFS
Drive m: () (Network) (Total:1829.25 GB) (Free:798.98 GB)
Drive n: () (Network) (Total:1829.25 GB) (Free:798.98 GB)
Drive o: () (Network) (Total:1829.25 GB) (Free:798.98 GB)
Drive p: () (Network) (Total:1829.25 GB) (Free:798.98 GB)
Drive q: () (Network) (Total:1829.25 GB) (Free:798.98 GB)
Drive r: () (Network) (Total:1829.25 GB) (Free:798.98 GB)
Drive s: () (Network) (Total:1829.25 GB) (Free:798.98 GB)
Drive t: () (Network) (Total:1829.25 GB) (Free:798.98 GB)
Drive u: () (Network) (Total:1829.25 GB) (Free:798.98 GB)
Drive v: () (Network) (Total:1829.25 GB) (Free:798.98 GB)
Drive w: () (Network) (Total:1829.25 GB) (Free:798.98 GB)
Drive x: () (Network) (Total:1829.25 GB) (Free:798.98 GB)
Drive y: () (Network) (Total:1829.25 GB) (Free:798.98 GB)
Drive z: () (Network) (Total:1829.25 GB) (Free:798.98 GB)
==================== MBR & Partition Table ==================
==================== End of Addition.txt ============================
Code:
Malwarebytes
-Protokolldetails-
Scan-Datum: 22.07.17
Scan-Zeit: 13:09
Protokolldatei: Bericht Malwarebytes.txt
Administrator: Nein
-Softwaredaten-
Version: 3.1.2.1733
Komponentenversion: 1.0.160
Version des Aktualisierungspakets: 1.0.2414
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Pc-Pc\C*****
-Scan-Ãœbersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 476393
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 13 Min., 18 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 22. Juli 2017 13:05
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 8.1 Pro
Windowsversion : (plain) [6.3.9600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : PC-PC
Versionsinformationen:
build.dat : 15.0.28.28 108724 Bytes 04.07.2017 13:28:00
AVSCAN.EXE : 15.0.28.21 1558488 Bytes 20.07.2017 12:49:35
AVSCANRC.DLL : 15.0.28.14 73768 Bytes 20.07.2017 12:49:35
LUKE.DLL : 15.0.28.17 82144 Bytes 20.07.2017 12:50:01
AVSCPLR.DLL : 15.0.28.21 156376 Bytes 20.07.2017 12:49:36
REPAIR.DLL : 15.0.28.21 689944 Bytes 20.07.2017 12:49:34
repair.rdf : 1.0.29.24 2690074 Bytes 20.07.2017 12:54:36
AVREG.DLL : 15.0.28.17 455608 Bytes 20.07.2017 12:49:34
avlode.dll : 15.0.28.23 867056 Bytes 20.07.2017 12:49:33
avlode.rdf : 14.0.5.130 168771 Bytes 20.07.2017 12:54:36
XBV00006.VDF : 8.14.1.166 2048 Bytes 25.04.2017 12:53:50
XBV00007.VDF : 8.14.1.166 2048 Bytes 25.04.2017 12:53:50
XBV00008.VDF : 8.14.1.166 2048 Bytes 25.04.2017 12:53:50
XBV00009.VDF : 8.14.1.166 2048 Bytes 25.04.2017 12:53:50
XBV00010.VDF : 8.14.1.166 2048 Bytes 25.04.2017 12:53:50
XBV00011.VDF : 8.14.1.166 2048 Bytes 25.04.2017 12:53:50
XBV00012.VDF : 8.14.1.166 2048 Bytes 25.04.2017 12:53:50
XBV00013.VDF : 8.14.1.166 2048 Bytes 25.04.2017 12:53:51
XBV00014.VDF : 8.14.1.166 2048 Bytes 25.04.2017 12:53:51
XBV00015.VDF : 8.14.1.166 2048 Bytes 25.04.2017 12:53:51
XBV00016.VDF : 8.14.1.166 2048 Bytes 25.04.2017 12:53:51
XBV00017.VDF : 8.14.1.166 2048 Bytes 25.04.2017 12:53:51
XBV00018.VDF : 8.14.1.166 2048 Bytes 25.04.2017 12:53:51
XBV00019.VDF : 8.14.1.166 2048 Bytes 25.04.2017 12:53:51
XBV00020.VDF : 8.14.1.166 2048 Bytes 25.04.2017 12:53:51
XBV00021.VDF : 8.14.1.166 2048 Bytes 25.04.2017 12:53:51
XBV00022.VDF : 8.14.1.166 2048 Bytes 25.04.2017 12:53:52
XBV00023.VDF : 8.14.1.166 2048 Bytes 25.04.2017 12:53:52
XBV00024.VDF : 8.14.1.166 2048 Bytes 25.04.2017 12:53:52
XBV00025.VDF : 8.14.1.166 2048 Bytes 25.04.2017 12:53:52
XBV00026.VDF : 8.14.1.166 2048 Bytes 25.04.2017 12:53:52
XBV00027.VDF : 8.14.1.166 2048 Bytes 25.04.2017 12:53:52
XBV00028.VDF : 8.14.1.166 2048 Bytes 25.04.2017 12:53:52
XBV00029.VDF : 8.14.1.166 2048 Bytes 25.04.2017 12:53:52
XBV00030.VDF : 8.14.1.166 2048 Bytes 25.04.2017 12:53:52
XBV00031.VDF : 8.14.1.166 2048 Bytes 25.04.2017 12:53:52
XBV00032.VDF : 8.14.1.166 2048 Bytes 25.04.2017 12:53:52
XBV00033.VDF : 8.14.1.166 2048 Bytes 25.04.2017 12:53:53
XBV00034.VDF : 8.14.1.166 2048 Bytes 25.04.2017 12:53:53
XBV00035.VDF : 8.14.1.166 2048 Bytes 25.04.2017 12:53:53
XBV00036.VDF : 8.14.1.166 2048 Bytes 25.04.2017 12:53:53
XBV00037.VDF : 8.14.1.166 2048 Bytes 25.04.2017 12:53:53
XBV00038.VDF : 8.14.1.166 2048 Bytes 25.04.2017 12:53:54
XBV00039.VDF : 8.14.1.166 2048 Bytes 25.04.2017 12:53:54
XBV00040.VDF : 8.14.1.166 2048 Bytes 25.04.2017 12:53:54
XBV00041.VDF : 8.14.1.166 2048 Bytes 25.04.2017 12:53:54
XBV00123.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:16
XBV00124.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:16
XBV00125.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:16
XBV00126.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:16
XBV00127.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:16
XBV00128.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:16
XBV00129.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:16
XBV00130.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:16
XBV00131.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:16
XBV00132.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:16
XBV00133.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:16
XBV00134.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:16
XBV00135.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:16
XBV00136.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:17
XBV00137.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:18
XBV00138.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:18
XBV00139.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:18
XBV00140.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:18
XBV00141.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:19
XBV00142.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:19
XBV00143.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:20
XBV00144.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:20
XBV00145.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:21
XBV00146.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:22
XBV00147.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:22
XBV00148.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:22
XBV00149.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:22
XBV00150.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:22
XBV00151.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:23
XBV00152.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:23
XBV00153.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:23
XBV00154.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:23
XBV00155.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:23
XBV00156.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:23
XBV00157.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:24
XBV00158.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:24
XBV00159.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:24
XBV00160.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:24
XBV00161.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:24
XBV00162.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:24
XBV00163.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:24
XBV00164.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:24
XBV00165.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:24
XBV00166.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:24
XBV00167.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:24
XBV00168.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:24
XBV00169.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:24
XBV00170.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:24
XBV00171.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:24
XBV00172.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:24
XBV00173.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:24
XBV00174.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:24
XBV00175.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:24
XBV00176.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:24
XBV00177.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:24
XBV00178.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:24
XBV00179.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:24
XBV00180.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:24
XBV00181.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:25
XBV00182.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:25
XBV00183.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:25
XBV00184.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:25
XBV00185.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:25
XBV00186.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:25
XBV00187.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:25
XBV00188.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:25
XBV00189.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:25
XBV00190.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:25
XBV00191.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:25
XBV00192.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:25
XBV00193.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:25
XBV00194.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:25
XBV00195.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:25
XBV00196.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:25
XBV00197.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:25
XBV00198.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:25
XBV00199.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:25
XBV00200.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:25
XBV00201.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:25
XBV00202.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:25
XBV00203.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:25
XBV00204.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:25
XBV00205.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:25
XBV00206.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:25
XBV00207.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:25
XBV00208.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:26
XBV00209.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:26
XBV00210.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:26
XBV00211.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:26
XBV00212.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:26
XBV00213.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:26
XBV00214.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:26
XBV00215.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:26
XBV00216.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:26
XBV00217.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:26
XBV00218.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:26
XBV00219.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:26
XBV00220.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:26
XBV00221.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:26
XBV00222.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:26
XBV00223.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:26
XBV00224.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:26
XBV00225.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:26
XBV00226.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:26
XBV00227.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:26
XBV00228.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:26
XBV00229.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:26
XBV00230.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:26
XBV00231.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:26
XBV00232.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:26
XBV00233.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:26
XBV00234.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:26
XBV00235.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:27
XBV00236.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:27
XBV00237.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:27
XBV00238.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:27
XBV00239.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:27
XBV00240.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:27
XBV00241.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:27
XBV00242.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:27
XBV00243.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:27
XBV00244.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:27
XBV00245.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:27
XBV00246.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:27
XBV00247.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:27
XBV00248.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:27
XBV00249.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:27
XBV00250.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:27
XBV00251.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:27
XBV00252.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:27
XBV00253.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:27
XBV00254.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:27
XBV00255.VDF : 8.14.17.36 2048 Bytes 13.07.2017 12:54:27
XBV00000.VDF : 7.14.1.132 155588096 Bytes 25.04.2017 12:53:20
XBV00001.VDF : 7.14.1.133 2048 Bytes 25.04.2017 12:53:22
XBV00002.VDF : 7.14.1.134 2048 Bytes 25.04.2017 12:53:22
XBV00003.VDF : 8.14.8.104 12961280 Bytes 21.05.2017 12:53:38
XBV00004.VDF : 8.14.13.24 5747200 Bytes 18.06.2017 12:53:44
XBV00005.VDF : 8.14.17.36 5194752 Bytes 13.07.2017 12:53:50
XBV00042.VDF : 8.14.17.38 18432 Bytes 13.07.2017 12:53:54
XBV00043.VDF : 8.14.17.50 137728 Bytes 14.07.2017 12:53:54
XBV00044.VDF : 8.14.17.58 2048 Bytes 14.07.2017 12:53:54
XBV00045.VDF : 8.14.17.64 17920 Bytes 14.07.2017 12:53:54
XBV00046.VDF : 8.14.17.70 13824 Bytes 14.07.2017 12:53:54
XBV00047.VDF : 8.14.17.76 2048 Bytes 14.07.2017 12:53:54
XBV00048.VDF : 8.14.17.82 1463808 Bytes 14.07.2017 12:53:56
XBV00049.VDF : 8.14.17.92 58368 Bytes 14.07.2017 12:53:56
XBV00050.VDF : 8.14.17.98 18944 Bytes 14.07.2017 12:53:56
XBV00051.VDF : 8.14.17.104 17920 Bytes 14.07.2017 12:53:56
XBV00052.VDF : 8.14.17.106 9728 Bytes 14.07.2017 12:53:56
XBV00053.VDF : 8.14.17.108 26624 Bytes 14.07.2017 12:53:56
XBV00054.VDF : 8.14.17.130 157696 Bytes 15.07.2017 12:53:57
XBV00055.VDF : 8.14.17.140 1463296 Bytes 15.07.2017 12:53:58
XBV00056.VDF : 8.14.17.150 26624 Bytes 15.07.2017 12:53:58
XBV00057.VDF : 8.14.17.160 19456 Bytes 15.07.2017 12:53:58
XBV00058.VDF : 8.14.17.170 26112 Bytes 15.07.2017 12:53:58
XBV00059.VDF : 8.14.17.172 128512 Bytes 16.07.2017 12:53:58
XBV00060.VDF : 8.14.17.174 22016 Bytes 16.07.2017 12:53:58
XBV00061.VDF : 8.14.17.176 17408 Bytes 16.07.2017 12:53:59
XBV00062.VDF : 8.14.17.178 1463296 Bytes 16.07.2017 12:54:00
XBV00063.VDF : 8.14.17.180 13824 Bytes 16.07.2017 12:54:00
XBV00064.VDF : 8.14.17.182 95744 Bytes 17.07.2017 12:54:00
XBV00065.VDF : 8.14.17.184 8704 Bytes 17.07.2017 12:54:00
XBV00066.VDF : 8.14.17.186 1463808 Bytes 17.07.2017 12:54:02
XBV00067.VDF : 8.14.17.188 16384 Bytes 17.07.2017 12:54:02
XBV00068.VDF : 8.14.17.190 7680 Bytes 17.07.2017 12:54:02
XBV00069.VDF : 8.14.17.194 16896 Bytes 17.07.2017 12:54:02
XBV00070.VDF : 8.14.17.196 11264 Bytes 17.07.2017 12:54:03
XBV00071.VDF : 8.14.17.198 1463808 Bytes 17.07.2017 12:54:05
XBV00072.VDF : 8.14.17.200 26112 Bytes 17.07.2017 12:54:06
XBV00073.VDF : 8.14.17.204 44544 Bytes 17.07.2017 12:54:06
XBV00074.VDF : 8.14.17.206 22016 Bytes 17.07.2017 12:54:06
XBV00075.VDF : 8.14.17.208 8192 Bytes 17.07.2017 12:54:06
XBV00076.VDF : 8.14.17.212 92160 Bytes 18.07.2017 12:54:06
XBV00077.VDF : 8.14.17.214 12288 Bytes 18.07.2017 12:54:06
XBV00078.VDF : 8.14.17.216 22528 Bytes 18.07.2017 12:54:06
XBV00079.VDF : 8.14.17.218 1463296 Bytes 18.07.2017 12:54:08
XBV00080.VDF : 8.14.17.220 31744 Bytes 18.07.2017 12:54:08
XBV00081.VDF : 8.14.17.222 6144 Bytes 18.07.2017 12:54:08
XBV00082.VDF : 8.14.17.224 1463808 Bytes 18.07.2017 12:54:09
XBV00083.VDF : 8.14.17.236 31232 Bytes 18.07.2017 12:54:09
XBV00084.VDF : 8.14.17.244 11264 Bytes 18.07.2017 12:54:09
XBV00085.VDF : 8.14.17.252 13312 Bytes 18.07.2017 12:54:09
XBV00086.VDF : 8.14.18.6 116224 Bytes 19.07.2017 12:54:10
XBV00087.VDF : 8.14.18.8 11264 Bytes 19.07.2017 12:54:10
XBV00088.VDF : 8.14.18.10 14848 Bytes 19.07.2017 12:54:10
XBV00089.VDF : 8.14.18.12 22528 Bytes 19.07.2017 12:54:10
XBV00090.VDF : 8.14.18.14 14848 Bytes 19.07.2017 12:54:10
XBV00091.VDF : 8.14.18.16 1463296 Bytes 19.07.2017 12:54:11
XBV00092.VDF : 8.14.18.22 34816 Bytes 19.07.2017 12:54:11
XBV00093.VDF : 8.14.18.24 13824 Bytes 19.07.2017 12:54:11
XBV00094.VDF : 8.14.18.26 1463808 Bytes 19.07.2017 12:54:13
XBV00095.VDF : 8.14.18.28 29184 Bytes 19.07.2017 12:54:13
XBV00096.VDF : 8.14.18.30 12288 Bytes 19.07.2017 12:54:13
XBV00097.VDF : 8.14.18.34 128000 Bytes 20.07.2017 12:54:13
XBV00098.VDF : 8.14.18.36 14848 Bytes 20.07.2017 12:54:13
XBV00099.VDF : 8.14.18.38 8192 Bytes 20.07.2017 12:54:14
XBV00100.VDF : 8.14.18.42 1463808 Bytes 20.07.2017 12:54:15
XBV00101.VDF : 8.14.18.44 26112 Bytes 20.07.2017 12:54:15
XBV00102.VDF : 8.14.18.46 16384 Bytes 20.07.2017 08:26:59
XBV00103.VDF : 8.14.18.48 1463296 Bytes 20.07.2017 08:27:00
XBV00104.VDF : 8.14.18.50 22016 Bytes 20.07.2017 08:27:00
XBV00105.VDF : 8.14.18.52 1463808 Bytes 20.07.2017 08:27:01
XBV00106.VDF : 8.14.18.54 20992 Bytes 20.07.2017 08:27:01
XBV00107.VDF : 8.14.18.56 7680 Bytes 20.07.2017 08:27:01
XBV00108.VDF : 8.14.18.58 8192 Bytes 20.07.2017 08:27:02
XBV00109.VDF : 8.14.18.62 96768 Bytes 21.07.2017 08:27:02
XBV00110.VDF : 8.14.18.64 2048 Bytes 21.07.2017 08:27:02
XBV00111.VDF : 8.14.18.66 1463296 Bytes 21.07.2017 10:27:26
XBV00112.VDF : 8.14.18.68 24064 Bytes 21.07.2017 10:27:26
XBV00113.VDF : 8.14.18.70 24064 Bytes 21.07.2017 12:26:54
XBV00114.VDF : 8.14.18.72 17408 Bytes 21.07.2017 12:26:54
XBV00115.VDF : 8.14.18.74 1463296 Bytes 21.07.2017 16:26:57
XBV00116.VDF : 8.14.18.76 40448 Bytes 21.07.2017 16:26:57
XBV00117.VDF : 8.14.18.78 13824 Bytes 21.07.2017 16:26:57
XBV00118.VDF : 8.14.18.80 13824 Bytes 21.07.2017 18:26:56
XBV00119.VDF : 8.14.18.82 13312 Bytes 21.07.2017 18:26:56
XBV00120.VDF : 8.14.18.84 14848 Bytes 21.07.2017 07:28:32
XBV00121.VDF : 8.14.18.86 16896 Bytes 21.07.2017 07:28:32
XBV00122.VDF : 8.14.18.92 109568 Bytes 22.07.2017 09:28:30
LOCAL001.VDF : 8.14.18.92 186957312 Bytes 22.07.2017 09:28:55
Engineversion : 8.3.44.104
AEBB.DLL : 8.1.3.0 59296 Bytes 25.08.2016 13:12:33
AECORE.DLL : 8.3.12.8 262328 Bytes 20.07.2017 12:54:27
AECRYPTO.DLL : 8.2.1.0 129904 Bytes 14.10.2016 10:55:22
AEDROID.DLL : 8.4.3.392 2746280 Bytes 16.11.2016 14:22:00
AEEMU.DLL : 8.1.3.8 404328 Bytes 25.08.2016 13:12:33
AEEXP.DLL : 8.4.4.26 353752 Bytes 20.07.2017 12:54:34
AEGEN.DLL : 8.1.8.322 678648 Bytes 20.07.2017 12:54:28
AEHELP.DLL : 8.3.2.12 284584 Bytes 20.07.2017 12:54:28
AEHEUR.DLL : 8.1.4.2952 11184320 Bytes 20.07.2017 12:54:31
AELIBINF.DLL : 8.2.1.4 68464 Bytes 25.08.2016 13:12:33
AEMOBILE.DLL : 8.1.18.4 346872 Bytes 20.07.2017 12:54:35
AEOFFICE.DLL : 8.3.7.4 614096 Bytes 20.07.2017 12:54:32
AEPACK.DLL : 8.4.2.70 835856 Bytes 20.07.2017 12:54:32
AERDL.DLL : 8.2.2.36 835848 Bytes 20.07.2017 12:54:33
AESBX.DLL : 8.2.22.10 1665568 Bytes 20.07.2017 12:54:34
AESCN.DLL : 8.3.4.8 152768 Bytes 20.07.2017 12:54:33
AESCRIPT.DLL : 8.3.2.182 906504 Bytes 20.07.2017 12:54:34
AEVDF.DLL : 8.3.3.4 142184 Bytes 25.08.2016 13:12:33
AVWINLL.DLL : 15.0.28.14 37448 Bytes 20.07.2017 12:49:28
AVPREF.DLL : 15.0.28.14 63920 Bytes 20.07.2017 12:49:34
AVREP.DLL : 15.0.28.14 234888 Bytes 20.07.2017 12:49:34
AVARKT.DLL : 15.0.28.14 241096 Bytes 20.07.2017 12:49:30
SQLITE3.DLL : 15.0.28.14 473256 Bytes 20.07.2017 12:50:06
AVSMTP.DLL : 15.0.28.14 90392 Bytes 20.07.2017 12:49:37
NETNT.DLL : 15.0.28.14 26568 Bytes 20.07.2017 12:50:01
CommonImageRc.dll: 15.0.28.14 3878048 Bytes 20.07.2017 12:49:29
CommonTextRc.dll: 15.0.28.14 82080 Bytes 20.07.2017 12:49:29
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Schnelle Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\quicksysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +, +, +, +, +, +, +, +,
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+SPR,
Beginn des Suchlaufs: Samstag, 22. Juli 2017 13:05
Der Suchlauf über die Bootsektoren wird begonnen:
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'winwfpmonitor.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'afcdpsrv.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.VpnService.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SoftwareUpdater.ServiceHost.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeClickToRun.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'CybereasonRansomFreeServiceHost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'app_updater.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTSU2PAuSrv64.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveUpdate.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'creator-ws.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'Architect Manager.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SystemSpeedup.SpeedupService.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'McAfee.TrueKey.Service.exe' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'McTkSchedulerService.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'UsbClientService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SystemSpeedup.UI.Systray.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'CybereasonRansomFree.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '272' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'ClassicStartMenu.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'tv_w32.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'tv_x64.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'cnext.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkNGUI64.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedhlp.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamtray.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '183' Modul(e) wurden durchsucht
Durchsuche Prozess 'Duplicati.GUI.TrayIcon.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueImageMonitor.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '228' Modul(e) wurden durchsucht
Durchsuche Prozess 'raptr.exe' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'raptr_im.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPSupportSolutionsFrameworkService.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'raptr_ep64.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobile_backup_server.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobile_backup_status_server.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'syncagentsrv.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'AutoPico.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'WORDPAD.EXE' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '36' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Datei wurde im Zwischenspeicher in 'C:\Windows\SysWOW64\xvidvfw.dll' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = F8FC29DA0EF241D04D50E39FAD030F56CBE16BDFA3635D74F1A3A1CDBF6F7B30
Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\Clementine\Uninstall.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = F9E5BD518C97C168D96B393D8DBC397C9583872C315C18954E030DDFEAF56012
Die Datei wurde im Zwischenspeicher in 'C:\Program Files\KMSpico\Service_KMS.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 3656E89F194BD27CD67D4F06A4A01E005F129E77E478F953AC1DE53D168CD9A9
Die Registry wurde durchsucht ( '16597' Dateien ).
Ende des Suchlaufs: Samstag, 22. Juli 2017 13:23
Benötigte Zeit: 17:31 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
1944 Verzeichnisse wurden überprüft
18469 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
18469 Dateien ohne Befall
362 Archive wurden durchsucht
0 Warnungen
0 Hinweise
234509 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
|
Lesestoff:
Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.