Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 'HTML/Infected.WebPage.Gen2 wurde von Avira gemeldet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.12.2017, 13:42   #1
sagen
 
'HTML/Infected.WebPage.Gen2 wurde von Avira gemeldet - Standard

'HTML/Infected.WebPage.Gen2 wurde von Avira gemeldet



Hallo ihr Lieben Helfen

Habe wieder mal ein Problem. Folgendes wurde von Avira gemeldet.

Muster 'HTML/Infected.WebPage.Gen2 [virus]'
in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20171212-133331-16C6C30B\AVSCAN-20171212-133954-47B5C68B gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben

Diese Meldung kommt nun fast Minütlich. Was kann ich machen um dies loszuwerden ?

Danke für Eure Hilfe

Alt 12.12.2017, 14:13   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
'HTML/Infected.WebPage.Gen2 wurde von Avira gemeldet - Standard

'HTML/Infected.WebPage.Gen2 wurde von Avira gemeldet



Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 13.12.2017, 07:47   #3
sagen
 
'HTML/Infected.WebPage.Gen2 wurde von Avira gemeldet - Standard

'HTML/Infected.WebPage.Gen2 wurde von Avira gemeldet



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-12-2017
durchgeführt von x (Administrator) auf x (12-12-2017 14:51:09)
Gestartet von C:\Users\x\Downloads
Geladene Profile: x (Verfügbare Profile: x & x & x & x)
Platform: Windows 10 Home Version 1703 15063.726 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\HidMonitorSvc.exe
(Dritek System INC.) C:\Windows\RfBtnSvc64.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Program Files (x86)\Synology\CloudStation\bin\vss-service-x64.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mcshield.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Microsoft Corporation) C:\Windows\SoftwareDistribution\Download\e6ed64fcea4f307d9e44948f04d21901\WindowsUpdateBox.exe
(Microsoft Corporation) C:\$WINDOWS.~BT\Sources\SetupHost.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\hidfind.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Avira Operations Gmbh & Co. KG) C:\Program Files (x86)\Avira\Safe Shopping\Avira Safe Shopping.exe
(CyberLink) C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe
(Synology Inc.) C:\Users\Sandra\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-ui.exe
(Synology Inc.) C:\Users\Sandra\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-connect.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Synology Inc.) C:\Users\Sandra\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-daemon.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
() C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe
() C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\PmmUpdate.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\EgisUpdate.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avcenter.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avscan.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avscan.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\ipmgui.exe
() C:\Program Files (x86)\Acer\Live Updater\updater.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [706440 2015-10-20] (Alps Electric Co., Ltd.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12937872 2012-07-27] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1214608 2012-07-10] (Realtek Semiconductor)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [Avira Safe Shopping] => C:\Program Files (x86)\Avira\Safe Shopping\Avira Safe Shopping.exe [546960 2017-10-30] (Avira Operations Gmbh & Co. KG)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
HKU\S-1-5-21-3240199713-2251369270-1222900016-1001\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [254840 2017-03-17] (TomTom)
HKU\S-1-5-21-3240199713-2251369270-1222900016-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize 
HKU\S-1-5-21-3240199713-2251369270-1222900016-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27832264 2017-10-06] (Skype Technologies S.A.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer Backup Manager Tray.lnk [2012-12-20]
ShortcutTarget: Acer Backup Manager Tray.lnk -> C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (NTI Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2016-03-09]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Cloud Station Drive.lnk [2017-12-12]
ShortcutTarget: Synology Cloud Station Drive.lnk -> C:\Program Files (x86)\Synology\CloudStation\bin\launcher.exe (Synology Inc.)
Startup: C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-11-24]
ShortcutTarget: Dropbox.lnk -> C:\Users\Sandra\AppData\Roaming\Dropbox\bin\Dropbox.exe (Keine Datei)
GroupPolicyUsers\S-1-5-21-3240199713-2251369270-1222900016-1006\User: Beschränkung <==== ACHTUNG
GroupPolicyUsers\S-1-5-21-3240199713-2251369270-1222900016-1005\User: Beschränkung <==== ACHTUNG
GroupPolicyUsers\S-1-5-21-3240199713-2251369270-1222900016-1004\User: Beschränkung <==== ACHTUNG
GroupPolicyUsers\S-1-5-21-3240199713-2251369270-1222900016-1001\User: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

AutoConfigURL: [S-1-5-21-3240199713-2251369270-1222900016-1001] => hxxp://localhost:8888/whitelist.pac
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{3665a51e-e534-4a00-bfe6-e188b4b53863}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{8d3dc213-5c01-4681-8960-903992cfe4cb}: [DhcpNameServer] 192.168.0.1
ManualProxies: 0hxxp://localhost:8888/whitelist.pac

Internet Explorer:
==================
HKU\S-1-5-21-3240199713-2251369270-1222900016-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://ch.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10107__171130__yaie
HKU\S-1-5-21-3240199713-2251369270-1222900016-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
SearchScopes: HKU\S-1-5-21-3240199713-2251369270-1222900016-1001 -> DefaultScope {0B3098B0-8595-4052-862F-2C0B0856AD04} URL = 
SearchScopes: HKU\S-1-5-21-3240199713-2251369270-1222900016-1001 -> {0B3098B0-8595-4052-862F-2C0B0856AD04} URL = 
SearchScopes: HKU\S-1-5-21-3240199713-2251369270-1222900016-1001 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://ch.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10107__171130__yaie&p={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2017-11-22] (Microsoft Corporation)
BHO: Kein Name -> {41564952-412D-5637-00A7-7A786E7484D7} -> Keine Datei
BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\IEPlugIn.dll [2013-01-28] (Qualcomm Atheros Commnucations)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2017-11-22] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-07-18] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\x\AppData\Roaming\TomTom\HOME\Profiles\hyx4fxns.default [2017-05-16]
FF ProfilePath: C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\htsa3h91.default-1480407790873 [2017-12-12]
FF Homepage: Mozilla\Firefox\Profiles\htsa3h91.default-1480407790873 -> hxxps://www.google.ch/
FF NewTab: Mozilla\Firefox\Profiles\htsa3h91.default-1480407790873 -> hxxps://ch.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10107__171130__yaff
FF NetworkProxy: Mozilla\Firefox\Profiles\htsa3h91.default-1480407790873 -> autoconfig_url.include_path", true
FF Extension: (Avira Browser Safety) - C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\htsa3h91.default-1480407790873\Extensions\abs@avira.com [2017-12-07]
FF Extension: (Avira Browserschutz) - C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\htsa3h91.default-1480407790873\Extensions\abs@avira.com.xpi [2017-12-05]
FF Extension: (Avira Password Manager) - C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\htsa3h91.default-1480407790873\Extensions\passwordmanager@avira.com.xpi [2017-12-12]
FF Extension: (Avira SafeSearch Plus) - C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\htsa3h91.default-1480407790873\Extensions\safesearchplus2@avira.com [2017-12-07]
FF Extension: (NoScript) - C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\htsa3h91.default-1480407790873\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-12-11]
FF Extension: (Video DownloadHelper) - C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\htsa3h91.default-1480407790873\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2017-12-11]
FF Extension: (Adblock Plus) - C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\htsa3h91.default-1480407790873\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-12-11]
FF SearchPlugin: C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\htsa3h91.default-1480407790873\searchplugins\yahoo-lavasoft.xml [2017-11-30]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_27_0_0_187.dll [2017-11-15] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_187.dll [2017-11-15] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-05-22] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1128944 2017-11-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [490968 2017-11-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [490968 2017-11-09] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1526832 2017-11-09] (Avira Operations GmbH & Co. KG)
R2 ApHidMonitorService; C:\Program Files\Apoint2K\HidMonitorSvc.exe [104840 2015-10-20] (Alps Electric Co., Ltd.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [434248 2017-11-06] (Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [332016 2017-10-25] (Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [102304 2017-12-11] (Avira Operations GmbH & Co. KG)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2650696 2013-07-10] (Acer Incorporated)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3058416 2017-09-05] (Microsoft Corporation)
R2 Cloud Station Drive VSS Service x64; C:\Program Files (x86)\Synology\CloudStation\bin\vss-service-x64.exe [287256 2017-02-23] ()
S3 DeviceFastLaneService; C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [469648 2012-11-16] (Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [658064 2012-10-23] (Acer Incorporated)
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2011-08-18] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
R2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [241456 2013-02-19] (McAfee, Inc.)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [218760 2013-02-19] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [182752 2013-02-19] (McAfee, Inc.)
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [259136 2012-11-03] (NTI Corporation)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [93296 2013-04-11] (Dritek System INC.)
R2 SpeedupService; C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe [74256 2017-12-04] (Avira Operations GmbH & Co. KG)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-07-11] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [60920 2017-11-09] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [176224 2017-11-09] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [167464 2017-11-09] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2017-11-09] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2017-11-09] (Avira Operations GmbH & Co. KG)
S0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [38048 2017-11-09] (Avira Operations GmbH & Co. KG)
S3 cfwids; C:\WINDOWS\system32\drivers\cfwids.sys [70112 2013-02-19] (McAfee, Inc.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 dot4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\WINDOWS\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider)
S1 lpsport; C:\Windows\System32\Drivers\lpsport.sys [61304 2017-11-30] ()
R3 mfeapfk; C:\WINDOWS\system32\drivers\mfeapfk.sys [179280 2013-02-19] (McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [309840 2013-02-19] (McAfee, Inc.)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [69168 2013-02-19] (McAfee, Inc.)
R3 mfefirek; C:\WINDOWS\system32\drivers\mfefirek.sys [515968 2013-02-19] (McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [771536 2013-02-19] (McAfee, Inc.)
S3 mferkdet; C:\WINDOWS\system32\drivers\mferkdet.sys [106552 2013-02-19] (McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [340216 2013-02-19] (McAfee, Inc.)
R3 Ps2Kb2Hid; C:\WINDOWS\System32\drivers\aPs2Kb2Hid.sys [26736 2013-04-11] (Dritek System Inc.)
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)
U3 aswbdisk; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-12-12 14:51 - 2017-12-12 14:54 - 000022205 _____ C:\Users\x\Downloads\FRST.txt
2017-12-12 14:50 - 2017-12-12 14:51 - 000000000 ____D C:\FRST
2017-12-12 14:47 - 2017-12-12 14:47 - 002392064 _____ (Farbar) C:\Users\x\Downloads\FRST64.exe
2017-12-12 13:23 - 2017-12-12 13:23 - 000000000 ____D C:\Users\x\AppData\Local\Avira
2017-12-11 10:05 - 2017-12-11 10:39 - 417485730 _____ C:\Users\x\Downloads\once 6 21.mp4
2017-12-11 10:01 - 2017-12-11 10:19 - 230501233 _____ C:\Users\x\Downloads\once 6 20.mp4
2017-12-11 09:57 - 2017-12-11 10:12 - 187423584 _____ C:\Users\x\Downloads\once 19 6.mp4
2017-12-07 22:25 - 2017-12-07 22:25 - 000000000 ____D C:\Windows.old
2017-12-07 09:14 - 2017-12-07 09:14 - 000003658 _____ C:\WINDOWS\System32\Tasks\Avira Safe Shopping Updater
2017-12-07 09:14 - 2017-12-07 09:14 - 000000000 ____D C:\Users\x\AppData\Local\Avira_Operations_Gmbh_&_C
2017-12-07 09:14 - 2017-12-07 09:14 - 000000000 ____D C:\Users\x\AppData\Local\Avira Operations Gmbh & Co. KG
2017-12-07 09:08 - 2017-12-07 09:08 - 000003374 _____ C:\WINDOWS\System32\Tasks\Avira_Antivirus_Systray
2017-12-07 09:08 - 2017-11-09 20:31 - 000176224 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2017-12-07 09:08 - 2017-11-09 20:31 - 000167464 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2017-12-07 09:08 - 2017-11-09 20:31 - 000088488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2017-12-07 09:08 - 2017-11-09 20:31 - 000060920 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avdevprot.sys
2017-12-07 09:08 - 2017-11-09 20:31 - 000044488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2017-12-07 09:08 - 2017-11-09 20:31 - 000038048 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avusbflt.sys
2017-12-07 09:06 - 2017-12-07 09:06 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avira
2017-12-07 09:05 - 2017-12-12 13:23 - 000000000 ____D C:\Users\Public\Speedup Sessions
2017-12-07 09:05 - 2017-12-07 09:05 - 000003768 _____ C:\WINDOWS\System32\Tasks\AviraSystemSpeedupUpdate
2017-12-07 09:02 - 2017-12-12 13:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-12-07 09:02 - 2017-12-07 09:02 - 000003208 _____ C:\WINDOWS\System32\Tasks\Avira SystrayStartTrigger
2017-12-07 09:02 - 2017-12-07 09:02 - 000001273 _____ C:\Users\Public\Desktop\Avira.lnk
2017-12-07 08:57 - 2017-12-07 08:57 - 005348656 _____ (Avira Operations GmbH & Co. KG) C:\Users\x\Downloads\avira_de_fass0_5a28eeb7a017c__ws7.exe
2017-12-07 08:39 - 2017-12-07 08:40 - 000000000 ____D C:\Users\x\Documents\M Budget x
2017-12-07 08:38 - 2017-12-07 08:38 - 000000000 ____D C:\Users\x\Documents\M Budget x
2017-12-05 13:31 - 2017-12-05 13:31 - 000000000 ____D C:\Users\x\AppData\Roaming\UninstallData
2017-12-05 09:06 - 2017-12-05 09:13 - 209593317 _____ C:\Users\x\Downloads\the walking dead 8 7.mp4
2017-11-30 15:47 - 2017-11-30 15:47 - 039025472 _____ (Mozilla) C:\Users\x\Downloads\Firefox Setup 56.0.2.exe
2017-11-30 14:41 - 2017-11-30 14:41 - 000002642 _____ C:\Users\Public\Desktop\Skype.lnk
2017-11-30 14:41 - 2017-11-30 14:41 - 000000000 ___RD C:\Program Files (x86)\Skype
2017-11-30 14:41 - 2017-11-30 14:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2017-11-30 14:10 - 2017-11-30 14:10 - 000061304 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys
2017-11-30 13:59 - 2017-11-30 14:04 - 000000000 ____D C:\ProgramData\AVAST Software
2017-11-30 13:59 - 2017-11-30 13:59 - 000000000 ____D C:\Program Files\AVAST Software
2017-11-30 13:58 - 2017-11-30 13:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2017-11-30 13:54 - 2017-11-30 13:54 - 000580728 _____ C:\Users\x\Downloads\FreeMP4VideoConverter_CB-DL-Manager.exe
2017-11-29 11:24 - 2017-11-30 15:28 - 000000000 ____D C:\Program Files (x86)\VideoLAN
2017-11-24 21:29 - 2017-11-24 21:29 - 000000000 ____D C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-11-24 21:21 - 2017-11-24 21:25 - 000000000 ____D C:\Users\x\Downloads\neu
2017-11-17 09:41 - 2017-11-17 09:41 - 001219267 _____ C:\Users\x\Desktop\60 Jahre Heiri.pdf
2017-11-16 12:06 - 2017-11-02 06:13 - 000546712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2017-11-16 12:06 - 2017-11-02 06:13 - 000095640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2017-11-16 12:06 - 2017-11-02 06:04 - 001292360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2017-11-16 12:06 - 2017-11-02 06:03 - 000223640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2017-11-16 12:06 - 2017-11-02 05:49 - 001838848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2017-11-16 12:06 - 2017-11-02 05:45 - 000703056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2017-11-16 12:06 - 2017-11-02 05:45 - 000613136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2017-11-16 12:06 - 2017-11-02 05:45 - 000362144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2017-11-16 12:06 - 2017-11-02 05:45 - 000354360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2017-11-16 12:06 - 2017-11-02 05:45 - 000283544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2017-11-16 12:06 - 2017-11-02 05:45 - 000172952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2017-11-16 12:06 - 2017-11-02 05:45 - 000133896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2017-11-16 12:06 - 2017-11-02 05:44 - 005808640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2017-11-16 12:06 - 2017-11-02 05:44 - 000519680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2017-11-16 12:06 - 2017-11-02 05:43 - 020372896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2017-11-16 12:06 - 2017-11-02 05:36 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2017-11-16 12:06 - 2017-11-02 05:35 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2017-11-16 12:06 - 2017-11-02 05:35 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2017-11-16 12:06 - 2017-11-02 05:34 - 000306176 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2017-11-16 12:06 - 2017-11-02 05:34 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2017-11-16 12:06 - 2017-11-02 05:32 - 008213504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2017-11-16 12:06 - 2017-11-02 05:30 - 002953216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-11-16 12:06 - 2017-11-02 05:30 - 000407040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2017-11-16 12:06 - 2017-11-02 05:30 - 000165888 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2017-11-16 12:06 - 2017-11-02 05:30 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2017-11-16 12:06 - 2017-11-02 05:28 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2017-11-16 12:06 - 2017-11-02 05:27 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2017-11-16 12:06 - 2017-11-02 05:27 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertPKICmdlet.dll
2017-11-16 12:06 - 2017-11-02 05:26 - 005963776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2017-11-16 12:06 - 2017-11-02 05:26 - 002671616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2017-11-16 12:06 - 2017-11-02 05:26 - 001937408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdshext.dll
2017-11-16 12:06 - 2017-11-02 05:26 - 000371712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2017-11-16 12:06 - 2017-11-02 05:26 - 000068608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OnDemandConnRouteHelper.dll
2017-11-16 12:06 - 2017-11-02 05:25 - 003377664 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2017-11-16 12:06 - 2017-11-02 05:25 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2017-11-16 12:06 - 2017-11-02 05:25 - 000364544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2017-11-16 12:06 - 2017-11-02 05:24 - 007598080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2017-11-16 12:06 - 2017-11-02 05:24 - 000506368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2017-11-16 12:06 - 2017-11-02 05:24 - 000463872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efswrt.dll
2017-11-16 12:06 - 2017-11-02 05:24 - 000444928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Launcher.dll
2017-11-16 12:06 - 2017-11-02 05:23 - 002516480 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2017-11-16 12:06 - 2017-11-02 05:23 - 000680960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AccountsControl.dll
2017-11-16 12:06 - 2017-11-02 05:23 - 000590336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPKsp.dll
2017-11-16 12:06 - 2017-11-02 05:23 - 000476160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsreg.dll
2017-11-16 12:06 - 2017-11-02 05:22 - 002859520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2017-11-16 12:06 - 2017-11-02 05:22 - 001884160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpdshext.dll
2017-11-16 12:06 - 2017-11-02 05:22 - 001494528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActiveSyncProvider.dll
2017-11-16 12:06 - 2017-11-02 05:21 - 004417024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2017-11-16 12:06 - 2017-11-02 05:21 - 000787456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2017-11-16 12:06 - 2017-10-25 08:40 - 000339968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2017-11-16 12:06 - 2017-10-15 16:09 - 002259760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2017-11-16 12:06 - 2017-10-15 16:03 - 006765728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-11-16 12:06 - 2017-10-15 16:01 - 000583160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2017-11-16 12:06 - 2017-10-15 15:49 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\odbcconf.dll
2017-11-16 12:06 - 2017-10-15 15:45 - 001292288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2017-11-16 12:06 - 2017-10-15 15:45 - 001248768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2017-11-16 12:06 - 2017-10-15 15:44 - 000636416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2017-11-16 12:06 - 2017-10-15 15:44 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll
2017-11-16 12:06 - 2017-10-15 15:42 - 005225984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2017-11-16 12:06 - 2017-10-15 15:42 - 003667456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2017-11-16 12:06 - 2017-10-15 15:41 - 004559360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2017-11-16 12:06 - 2017-10-15 15:41 - 001019904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2017-11-16 12:06 - 2017-10-15 15:38 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2017-11-16 12:05 - 2017-11-02 06:20 - 000543640 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2017-11-16 12:05 - 2017-11-02 06:16 - 008319384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-11-16 12:05 - 2017-11-02 06:16 - 002398696 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2017-11-16 12:05 - 2017-11-02 06:16 - 002327448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2017-11-16 12:05 - 2017-11-02 06:15 - 001239448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2017-11-16 12:05 - 2017-11-02 06:13 - 000212888 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2017-11-16 12:05 - 2017-11-02 06:12 - 000727336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2017-11-16 12:05 - 2017-11-02 06:12 - 000654976 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2017-11-16 12:05 - 2017-11-02 06:12 - 000430848 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2017-11-16 12:05 - 2017-11-02 06:12 - 000412752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2017-11-16 12:05 - 2017-11-02 06:12 - 000319384 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2017-11-16 12:05 - 2017-11-02 06:12 - 000144248 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2017-11-16 12:05 - 2017-11-02 06:10 - 006557520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2017-11-16 12:05 - 2017-11-02 06:05 - 000187800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2017-11-16 12:05 - 2017-11-02 05:44 - 023680000 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-11-16 12:05 - 2017-11-02 05:34 - 012803072 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-11-16 12:05 - 2017-11-02 05:34 - 000110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2017-11-16 12:05 - 2017-11-02 05:34 - 000095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2017-11-16 12:05 - 2017-11-02 05:34 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuautoappupdate.dll
2017-11-16 12:05 - 2017-11-02 05:31 - 020512256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-11-16 12:05 - 2017-11-02 05:30 - 013381120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2017-11-16 12:05 - 2017-11-02 05:30 - 000719872 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2017-11-16 12:05 - 2017-11-02 05:30 - 000388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2017-11-16 12:05 - 2017-11-02 05:30 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-11-16 12:05 - 2017-11-02 05:29 - 019338240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-11-16 12:05 - 2017-11-02 05:29 - 000805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2017-11-16 12:05 - 2017-11-02 05:29 - 000752640 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2017-11-16 12:05 - 2017-11-02 05:29 - 000588800 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2017-11-16 12:05 - 2017-11-02 05:28 - 023684096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-11-16 12:05 - 2017-11-02 05:28 - 000939008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll
2017-11-16 12:05 - 2017-11-02 05:27 - 002078720 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2017-11-16 12:05 - 2017-11-02 05:27 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2017-11-16 12:05 - 2017-11-02 05:27 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2017-11-16 12:05 - 2017-11-02 05:26 - 008197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-11-16 12:05 - 2017-11-02 05:26 - 000755712 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2017-11-16 12:05 - 2017-11-02 05:25 - 012227072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2017-11-16 12:05 - 2017-11-02 05:25 - 011888128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2017-11-16 12:05 - 2017-11-02 05:25 - 004727808 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-11-16 12:05 - 2017-11-02 05:25 - 000339968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2017-11-16 12:05 - 2017-11-02 05:24 - 000358400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2017-11-16 12:05 - 2017-11-02 05:23 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2017-11-16 12:05 - 2017-11-02 05:22 - 006254080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-11-16 12:05 - 2017-11-02 05:22 - 002009600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2017-11-16 12:05 - 2017-11-02 05:21 - 003653120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-11-16 12:05 - 2017-11-02 05:21 - 000658432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2017-11-16 12:05 - 2017-10-15 15:53 - 002969880 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2017-11-16 12:05 - 2017-10-15 15:53 - 000387928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2017-11-16 12:05 - 2017-10-15 15:49 - 000094616 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2017-11-16 12:05 - 2017-10-15 15:14 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SEMgrPS.dll
2017-11-16 12:05 - 2017-10-15 15:13 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbcconf.dll
2017-11-16 12:05 - 2017-10-15 15:10 - 001303040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2017-11-16 12:05 - 2017-10-15 15:05 - 004396032 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2017-11-16 12:05 - 2017-10-15 15:04 - 005557760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2017-11-16 12:05 - 2017-10-15 15:02 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFrameworkInternalPS.dll
2017-11-16 12:04 - 2017-11-02 06:21 - 001578904 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2017-11-16 12:04 - 2017-11-02 06:21 - 000678808 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2017-11-16 12:04 - 2017-11-02 06:21 - 000612248 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2017-11-16 12:04 - 2017-11-02 06:21 - 000379288 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2017-11-16 12:04 - 2017-11-02 06:21 - 000190360 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2017-11-16 12:04 - 2017-11-02 06:21 - 000136088 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2017-11-16 12:04 - 2017-11-02 06:20 - 002032536 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2017-11-16 12:04 - 2017-11-02 06:20 - 001144728 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2017-11-16 12:04 - 2017-11-02 06:20 - 001015704 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2017-11-16 12:04 - 2017-11-02 06:20 - 000965016 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.efi
2017-11-16 12:04 - 2017-11-02 06:20 - 000821656 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.exe
2017-11-16 12:04 - 2017-11-02 06:20 - 000613784 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2017-11-16 12:04 - 2017-11-02 06:20 - 000484248 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2017-11-16 12:04 - 2017-11-02 06:20 - 000469568 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2017-11-16 12:04 - 2017-11-02 06:20 - 000259992 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2017-11-16 12:04 - 2017-11-02 06:20 - 000034712 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2017-11-16 12:04 - 2017-11-02 06:15 - 000503704 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2017-11-16 12:04 - 2017-11-02 06:14 - 000667040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2017-11-16 12:04 - 2017-11-02 06:14 - 000067992 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2017-11-16 12:04 - 2017-11-02 06:13 - 005477088 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2017-11-16 12:04 - 2017-11-02 06:13 - 002443672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-11-16 12:04 - 2017-11-02 06:13 - 001345600 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2017-11-16 12:04 - 2017-11-02 06:12 - 000714648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2017-11-16 12:04 - 2017-11-02 06:12 - 000643192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2017-11-16 12:04 - 2017-11-02 06:12 - 000038808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Diskdump.sys
2017-11-16 12:04 - 2017-11-02 06:12 - 000026472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2017-11-16 12:04 - 2017-11-02 06:11 - 021353200 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-11-16 12:04 - 2017-11-02 06:05 - 000871408 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2017-11-16 12:04 - 2017-11-02 05:37 - 003668992 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-11-16 12:04 - 2017-11-02 05:37 - 001278976 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2017-11-16 12:04 - 2017-11-02 05:37 - 000465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2017-11-16 12:04 - 2017-11-02 05:37 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2017-11-16 12:04 - 2017-11-02 05:37 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2017-11-16 12:04 - 2017-11-02 05:36 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2017-11-16 12:04 - 2017-11-02 05:35 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2017-11-16 12:04 - 2017-11-02 05:35 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Dumpstorport.sys
2017-11-16 12:04 - 2017-11-02 05:35 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2017-11-16 12:04 - 2017-11-02 05:34 - 000438784 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedPCCSP.dll
2017-11-16 12:04 - 2017-11-02 05:34 - 000138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataUsageLiveTileTask.exe
2017-11-16 12:04 - 2017-11-02 05:34 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2017-11-16 12:04 - 2017-11-02 05:33 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2017-11-16 12:04 - 2017-11-02 05:33 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataUsageHandlers.dll
2017-11-16 12:04 - 2017-11-02 05:33 - 000090112 _____ (Microsoft Corporation) C:\WINDOWS\system32\OnDemandConnRouteHelper.dll
2017-11-16 12:04 - 2017-11-02 05:33 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2017-11-16 12:04 - 2017-11-02 05:33 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertPKICmdlet.dll
2017-11-16 12:04 - 2017-11-02 05:32 - 000255488 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2017-11-16 12:04 - 2017-11-02 05:32 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Storage.dll
2017-11-16 12:04 - 2017-11-02 05:31 - 000434176 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2017-11-16 12:04 - 2017-11-02 05:31 - 000411648 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2017-11-16 12:04 - 2017-11-02 05:31 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMapi.dll
2017-11-16 12:04 - 2017-11-02 05:30 - 007339008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2017-11-16 12:04 - 2017-11-02 05:30 - 000635392 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll
2017-11-16 12:04 - 2017-11-02 05:30 - 000601088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Launcher.dll
2017-11-16 12:04 - 2017-11-02 05:30 - 000229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2017-11-16 12:04 - 2017-11-02 05:29 - 000757248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2017-11-16 12:04 - 2017-11-02 05:29 - 000415232 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2017-11-16 12:04 - 2017-11-02 05:28 - 001468416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2017-11-16 12:04 - 2017-11-02 05:28 - 000799744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2017-11-16 12:04 - 2017-11-02 05:28 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2017-11-16 12:04 - 2017-11-02 05:27 - 000565248 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll
2017-11-16 12:04 - 2017-11-02 05:27 - 000537600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2017-11-16 12:04 - 2017-11-02 05:26 - 004445696 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2017-11-16 12:04 - 2017-11-02 05:26 - 003060224 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2017-11-16 12:04 - 2017-11-02 05:26 - 002809344 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2017-11-16 12:04 - 2017-11-02 05:26 - 000986624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2017-11-16 12:04 - 2017-11-02 05:25 - 003307008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-11-16 12:04 - 2017-11-02 05:25 - 002052608 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-11-16 12:04 - 2017-11-02 05:25 - 001886208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2017-11-16 12:04 - 2017-11-02 05:25 - 001713664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2017-11-16 12:04 - 2017-11-02 05:25 - 000972288 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2017-11-16 12:04 - 2017-11-02 05:25 - 000877568 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2017-11-16 12:04 - 2017-11-02 05:25 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2017-11-16 12:04 - 2017-11-02 05:24 - 004707840 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2017-11-16 12:04 - 2017-11-02 05:23 - 002449408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-11-16 12:04 - 2017-11-02 05:23 - 000407040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2017-11-16 12:04 - 2017-11-02 05:19 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys
2017-11-16 12:04 - 2017-10-15 15:59 - 000923040 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2017-11-16 12:04 - 2017-10-15 15:57 - 000712600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2017-11-16 12:04 - 2017-10-15 15:57 - 000409496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2017-11-16 12:04 - 2017-10-15 15:56 - 000872464 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2017-11-16 12:04 - 2017-10-15 15:55 - 007910960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2017-11-16 12:04 - 2017-10-15 15:51 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbonRes.dll
2017-11-16 12:04 - 2017-10-15 15:15 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2017-11-16 12:04 - 2017-10-15 15:09 - 001878016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2017-11-16 12:04 - 2017-10-15 15:09 - 000527360 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2017-11-16 12:04 - 2017-10-15 15:08 - 001260544 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2017-11-16 12:04 - 2017-10-15 15:08 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2017-11-16 12:04 - 2017-10-15 15:07 - 000925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2017-11-16 12:04 - 2017-10-15 15:05 - 001293824 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2017-11-16 12:04 - 2017-10-15 15:00 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\vss_ps.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-12-12 14:43 - 2016-11-20 12:41 - 000000000 ____D C:\Users\x\AppData\LocalLow\Mozilla
2017-12-12 14:42 - 2017-09-11 10:52 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2017-12-12 13:01 - 2017-09-30 16:00 - 000000000 ___HD C:\$WINDOWS.~BT
2017-12-12 12:41 - 2017-03-18 22:03 - 000000000 ___HD C:\Program Files\WindowsApps
2017-12-12 12:41 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-12-12 12:36 - 2017-04-18 13:24 - 000000000 ___RD C:\Users\x\CloudStation
2017-12-12 12:35 - 2017-09-11 10:58 - 000000000 ____D C:\Users\x
2017-12-12 11:25 - 2017-08-16 08:10 - 000000000 ___DC C:\WINDOWS\Panther
2017-12-12 09:32 - 2017-09-11 11:38 - 000004156 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{27E3F571-4694-41F7-BF64-FD3AEFE4E4CB}
2017-12-12 09:27 - 2017-04-18 13:21 - 000000000 ____D C:\Users\x\AppData\Local\CloudStation
2017-12-11 10:17 - 2017-03-18 22:01 - 000000000 ____D C:\WINDOWS\INF
2017-12-11 09:36 - 2017-06-30 14:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-12-11 09:36 - 2013-08-31 17:20 - 000001236 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-12-11 09:36 - 2013-08-31 17:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-12-07 09:14 - 2017-09-05 14:15 - 000000000 ____D C:\Program Files (x86)\Avira
2017-12-07 09:07 - 2013-09-30 16:57 - 000000000 ____D C:\ProgramData\Avira
2017-12-07 09:01 - 2017-09-05 14:15 - 000000000 ____D C:\ProgramData\Package Cache
2017-12-07 08:59 - 2017-09-11 11:27 - 002034112 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-12-07 08:59 - 2017-03-20 05:35 - 000903058 _____ C:\WINDOWS\system32\perfh007.dat
2017-12-07 08:59 - 2017-03-20 05:35 - 000190120 _____ C:\WINDOWS\system32\perfc007.dat
2017-12-07 08:51 - 2017-09-11 11:38 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-12-07 08:51 - 2017-08-01 08:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-12-07 08:50 - 2017-03-18 12:40 - 002097152 _____ C:\WINDOWS\system32\config\BBI
2017-12-07 08:45 - 2013-09-30 17:04 - 000000000 ____D C:\Users\x\AppData\Roaming\Avira
2017-12-07 08:43 - 2017-03-13 16:27 - 000000000 ____D C:\Users\x\Desktop\Häfliger Plattenbeläge
2017-12-07 08:36 - 2017-06-29 08:30 - 000000000 ____D C:\Users\x\Documents\Rechnungen
2017-12-05 15:43 - 2017-09-26 07:18 - 000000000 ____D C:\Users\x\Downloads\Sarah
2017-12-05 13:31 - 2017-10-10 14:33 - 000000000 ____D C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Migros Bank E-Banking
2017-12-05 13:31 - 2017-08-09 08:32 - 000002154 _____ C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Migros Bank E-Banking.lnk
2017-12-05 13:31 - 2016-11-15 09:52 - 000002174 _____ C:\Users\x\Desktop\Migros Bank E-Banking.lnk
2017-12-05 09:56 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\rescache
2017-12-05 09:41 - 2015-09-10 06:37 - 000000000 __RHD C:\Users\Public\AccountPictures
2017-12-05 09:29 - 2017-09-11 10:52 - 000352680 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-12-05 09:25 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\system32\appraiser
2017-12-05 09:25 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\ShellExperiences
2017-12-05 09:25 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\Provisioning
2017-12-05 09:25 - 2017-03-18 22:03 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2017-12-05 09:25 - 2017-03-18 22:03 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-12-05 09:00 - 2017-03-18 12:40 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2017-12-05 08:34 - 2017-09-11 11:49 - 000036198 _____ C:\WINDOWS\diagwrn.xml
2017-12-05 08:34 - 2017-09-11 11:49 - 000036198 _____ C:\WINDOWS\diagerr.xml
2017-11-30 16:52 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\Registration
2017-11-30 16:02 - 2016-01-28 15:24 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-11-30 15:54 - 2013-08-31 17:20 - 000001224 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-11-30 14:42 - 2016-03-29 09:51 - 000000000 ____D C:\ProgramData\Skype
2017-11-30 14:26 - 2013-09-01 16:23 - 000000000 ____D C:\Users\x\Documents\PC neuaufsetzen
2017-11-29 22:07 - 2016-12-05 18:04 - 000000000 ____D C:\Users\x\AppData\LocalLow\Mozilla
2017-11-29 19:25 - 2017-09-11 11:38 - 000004170 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{DBD0393A-3105-4A1E-9587-CCB291899FA5}
2017-11-29 19:22 - 2017-03-18 21:51 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-11-29 11:21 - 2013-09-01 18:50 - 000000000 ____D C:\Users\x\AppData\Roaming\Applian FLV and Media Player
2017-11-28 15:21 - 2017-09-11 10:58 - 000000000 ____D C:\Users\x
2017-11-28 15:02 - 2017-09-11 11:38 - 000004454 _____ C:\WINDOWS\System32\Tasks\ALUAgent
2017-11-28 15:02 - 2017-09-11 11:38 - 000003670 _____ C:\WINDOWS\System32\Tasks\ALU
2017-11-28 15:02 - 2012-12-20 05:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2017-11-28 12:11 - 2013-09-01 09:39 - 000000000 ____D C:\WINDOWS\system32\MRT
2017-11-28 11:57 - 2017-10-19 15:21 - 127017032 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2017-11-28 11:57 - 2013-09-01 09:39 - 127017032 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-11-24 21:57 - 2015-10-21 16:38 - 000000000 ___RD C:\Users\x\OneDrive
2017-11-24 21:30 - 2014-01-08 16:33 - 000000000 ____D C:\Users\x\AppData\Roaming\Dropbox
2017-11-24 21:20 - 2017-10-07 19:55 - 000003376 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3240199713-2251369270-1222900016-1004
2017-11-24 21:20 - 2015-10-21 16:38 - 000002451 _____ C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-11-24 21:17 - 2013-08-31 18:43 - 000000000 ____D C:\Users\x\AppData\Local\Packages
2017-11-23 21:20 - 2013-11-09 11:58 - 000000000 ____D C:\Users\x\AppData\Roaming\Mozilla
2017-11-23 14:37 - 2013-08-31 12:45 - 000000000 ____D C:\Users\x\AppData\Local\Packages
2017-11-23 14:14 - 2013-09-01 15:33 - 000000000 ____D C:\Users\x\Documents\Telefonrechnungen
2017-11-23 13:27 - 2013-10-04 12:41 - 000000000 ____D C:\Users\x\Documents\Eigene Scans
2017-11-22 17:20 - 2017-03-18 22:03 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-11-22 17:16 - 2014-05-22 14:40 - 000000000 ____D C:\Program Files\Microsoft Office 15
2017-11-18 18:17 - 2013-08-31 14:59 - 000000000 ____D C:\Users\x\AppData\Roaming\Mozilla
2017-11-17 09:22 - 2017-09-11 11:38 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2017-11-16 10:35 - 2017-09-19 08:26 - 000000000 ____D C:\Users\x\Documents\Kreditkartenrechnungen
2017-11-15 20:15 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-11-15 20:15 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\system32\Macromed

Einige Dateien in TEMP:
====================
2017-11-30 14:27 - 2017-11-30 14:27 - 014456872 _____ (Microsoft Corporation) C:\Users\Sandra\AppData\Local\Temp\vc_redist.x86.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-12-05 09:49

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-12-2017
durchgeführt von x (12-12-2017 14:58:56)
Gestartet von C:\Users\x\Downloads
Windows 10 Home Version 1703 15063.726 (X64) (2017-09-11 10:59:00)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3240199713-2251369270-1222900016-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3240199713-2251369270-1222900016-503 - Limited - Disabled)
Gast (S-1-5-21-3240199713-2251369270-1222900016-501 - Limited - Disabled)
Geni Probst (S-1-5-21-3240199713-2251369270-1222900016-1006 - Limited - Enabled) => C:\Users\s
HomeGroupUser$ (S-1-5-21-3240199713-2251369270-1222900016-1007 - Limited - Enabled)
Julian Probst (S-1-5-21-3240199713-2251369270-1222900016-1005 - Limited - Enabled) => C:\Users\x
Sandra (S-1-5-21-3240199713-2251369270-1222900016-1001 - Administrator - Enabled) => C:\Users\x
Selina Probst (S-1-5-21-3240199713-2251369270-1222900016-1004 - Limited - Enabled) => C:\Users\x

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
Acer Backup Manager (HKLM-x32\...\InstallShield_{9DDDF20E-9FD1-4434-A43E-E7889DBC9420}) (Version: 4.0.0.0071 - NTI Corporation)
Acer Device Fast-lane (HKLM\...\{3F62D2FD-13C1-49A2-8B5D-47623D9460D7}) (Version: 1.00.3011 - Acer Incorporated)
Acer Docs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.01.3004 - Acer Incorporated)
Acer Instant Update Service (HKLM\...\{8215A318-CC27-435E-B3EA-2E3443C8998C}) (Version: 1.00.3013 - Acer Incorporated)
Acer Media (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.02.3006.4 - Acer Incorporated)
Acer Photo (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.02.3006.6 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3011 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3012 - Acer Incorporated)
AcerCloud Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.02.3013 - Acer Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.187 - Adobe Systems Incorporated)
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.100.2020.212 - Alps Electric)
Avira (HKLM-x32\...\{4BC30143-FC17-4BA0-96C3-11F21F026099}) (Version: 1.2.100.18354 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{638c58eb-e71e-4b96-8f16-c5a7dbc4293f}) (Version: 1.2.100.18354 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.33.24 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.11.3.29834 - Avira Operations GmbH & Co. KG)
Avira Safe Shopping (HKLM-x32\...\{32484ED7-3133-4E50-9882-F3DBB1ACDD25}) (Version: 1.0.37.1668 - Avira Operations Gmbh & Co. KG)
Avira Software Updater (HKLM-x32\...\{0BEE7885-E0BB-4071-A0B3-DB3030970131}) (Version: 2.0.4.24522 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 4.4.0.6828 - Avira Operations GmbH & Co. KG)
Backup Manager v4 (HKLM-x32\...\{9DDDF20E-9FD1-4434-A43E-E7889DBC9420}) (Version: 4.0.0.0071 - NTI Corporation) Hidden
BufferChm (HKLM-x32\...\{FA0FF682-CC70-4C57-93CD-E276F3E7537E}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
C4700 (HKLM-x32\...\{299FCBE4-2869-4EE0-9143-28BDC2C585AC}) (Version: 140.0.851.000 - Hewlett-Packard) Hidden
clear.fi SDK - Video 2 (HKLM-x32\...\{EBA33CAD-E071-48d5-A168-FBA4EEB42E93}) (Version: 2.2.2722 - CyberLink Corp.) Hidden
clear.fi SDK- Movie 2 (HKLM-x32\...\{35DA427D-BB23-49B8-9AFD-CFFCFE3B708D}) (Version: 2.2.2729 - CyberLink Corp.) Hidden
CyberLink MediaEspresso 6.5 (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.5.3318_45364 - CyberLink Corp.)
Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 140.0.253.000 - Hewlett-Packard) Hidden
DeviceDiscovery (HKLM-x32\...\{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.8000.16 - Dolby Laboratories Inc)
eLohnausweis SSK Uninstaller (HKLM-x32\...\{34F301D7-88EA-4DE2-846B-E9F9F188107C}_is1) (Version:  - DV Bern AG)
GPBaseService2 (HKLM-x32\...\{BB3447F6-9553-4AA9-960E-0DB5310C5779}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Photosmart C4700 All-in-One Driver Software 14.0 Rel. 6 (HKLM\...\{28981D56-C55A-4972-998F-823590FD43A2}) (Version: 14.0 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPPhotoGadget (HKLM-x32\...\{CAE4213F-F797-439D-BD9E-79B71D115BE3}) (Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (HKLM-x32\...\{150B6201-E9E6-4DFB-960E-CCBD53FBDDED}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
HPSSupply (HKLM-x32\...\{AC35A885-0F8F-4857-B7DA-6E8DFB43E6B3}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3004 - Acer Incorporated)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3347 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.4.1001 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Launch Manager (HKLM-x32\...\LManager) (Version: 7.0.10 - Acer Inc.)
Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.8103 - Acer Incorporated)
MAGIX Speed burnR (MSI) (HKLM\...\{4FCD4D3D-A358-4866-9471-4F7A9365BFD8}) (Version: 7.0.2.6 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MAGIX_{4FCD4D3D-A358-4866-9471-4F7A9365BFD8}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX USB-Videowandler 2 (HKLM-x32\...\{38874054-65D0-45D0-9486-FBEFD42A2251}) (Version: 1.03.0000 - Ihr Firmenname)
MAGIX Video easy Retten Sie Ihre Videokassetten! (HKLM\...\{FBDCB56E-2A25-4053-9E0C-C8E345DE0CA7}) (Version: 5.0.1.102 - MAGIX AG) Hidden
MAGIX Video easy Retten Sie Ihre Videokassetten! (HKLM-x32\...\MAGIX_{FBDCB56E-2A25-4053-9E0C-C8E345DE0CA7}) (Version: 5.0.1.102 - MAGIX AG)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
MarketResearch (HKLM-x32\...\{D360FA88-17C8-4F14-B67F-13AAF9607B12}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.4981.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3240199713-2251369270-1222900016-1001\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 57.0.2 (x64 de) (HKLM\...\Mozilla Firefox 57.0.2 (x64 de)) (Version: 57.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0.2 - Mozilla)
Mozilla Thunderbird 52.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.5.0 (x86 de)) (Version: 52.5.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyWinLocker (HKLM\...\{0B78ECB0-1A6B-4E6D-89D7-0E7CE77F0427}) (Version: 4.0.14.35 - Egis Technology Inc.) Hidden
MyWinLocker 4 (HKLM-x32\...\{39F15B50-A977-4CA6-B1C3-6A8724CDA025}) (Version: 4.0.14.35 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}) (Version: 4.0.14.24 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}) (Version: 4.0.14.24 - Egis Technology Inc.)
Network64 (HKLM\...\{6BFAB6C1-6D46-46DB-A538-A269907C9F2F}) (Version: 140.0.306.000 - Hewlett-Packard) Hidden
NTI Media Maker 9 (HKLM-x32\...\{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.9014 - NTI Corporation) Hidden
NTI Media Maker 9 (HKLM-x32\...\InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.9014 - NTI Corporation)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.4981.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.4981.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.4981.1001 - Microsoft Corporation) Hidden
Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.02.2009 - Acer)
Office Addin 2003 (HKLM-x32\...\{1FCC073B-CC01-4443-AD20-E559F66E6E83}) (Version: 2.02.2009 - Acer)
PS_AIO_06_C4700_SW_Min (HKLM-x32\...\{C31578B7-B86A-419F-96AC-C85458764B22}) (Version: 140.0.863.000 - Hewlett-Packard) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.220 - Qualcomm Atheros Communications)
Qualcomm Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.7 - Qualcomm Atheros Communications Inc.)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.41 - Qualcomm Atheros)
QuickTransfer (HKLM-x32\...\{E517094C-06B6-419F-8FFD-EF4F57972130}) (Version: 140.0.98.000 - Hewlett-Packard) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6695 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.2.8400.28124 - Realtek Semiconductor Corp.)
Scan (HKLM-x32\...\{06A1D88C-E102-4527-AF70-29FFD7AF215A}) (Version: 140.0.253.000 - Hewlett-Packard) Hidden
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
Shredder (HKLM\...\{1F557316-CFC0-41BD-AFF7-8BC49CE444D7}) (Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Shredder (HKLM-x32\...\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}) (Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.151 - Skype Technologies S.A.)
SolutionCenter (HKLM-x32\...\{BC5DD87B-0143-4D14-AAE6-97109614DC6B}) (Version: 140.0.299.000 - Hewlett-Packard) Hidden
Status (HKLM-x32\...\{5B025634-7D5B-4B8D-BE2A-7943C1CF2D5D}) (Version: 140.0.342.000 - Hewlett-Packard) Hidden
steuern.lu.2012 nP 8.0.1 (HKLM-x32\...\9333-3900-0456-3670) (Version: 8.0.1 - Information Factory AG)
steuern.lu.2013 nP 9.0 (HKLM-x32\...\3387-5260-4056-5634) (Version: 9.0 - Information Factory AG)
steuern.lu.2014 nP 2014-1.0.0 (HKLM-x32\...\3797-4639-4377-3211) (Version: 2014-1.0.0 - Information Factory AG)
steuern.lu.2015 nP 1.4.0 (HKLM-x32\...\7260-2248-6713-2052) (Version: 1.4.0 - Information Factory AG)
steuern.lu.2016 nP 1.2.0 (HKLM-x32\...\1199-3870-3246-9370) (Version: 1.2.0 - Information Factory AG)
Synology Cloud Station Drive (remove only) (HKLM\...\Synology Cloud Station Drive) (Version: 4.2.3.4385 - Synology, Inc.)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
TomTom HOME (HKLM-x32\...\{30E6FC43-C31F-4968-9A06-AA38E3C3CF73}) (Version: 2.10.1 - Ihr Firmenname)
Toolbox (HKLM-x32\...\{292F0F52-B62D-4E71-921B-89A682402201}) (Version: 140.0.596.000 - Hewlett-Packard) Hidden
TrayApp (HKLM-x32\...\{CD31E63D-47FD-491C-8117-CF201D0AFAB5}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version:  - Microsoft Corporation)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
WebReg (HKLM-x32\...\{8EE94FD8-5F52-4463-A340-185D16328158}) (Version: 140.0.297.017 - Hewlett-Packard) Hidden
Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3240199713-2251369270-1222900016-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\x\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3240199713-2251369270-1222900016-1001_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\x\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\ContextMenu.dll ()
CustomCLSID: HKU\S-1-5-21-3240199713-2251369270-1222900016-1001_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\x\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3240199713-2251369270-1222900016-1001_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\x\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3240199713-2251369270-1222900016-1001_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\x\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3240199713-2251369270-1222900016-1001_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\x\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3240199713-2251369270-1222900016-1001_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\x\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3240199713-2251369270-1222900016-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\x\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3240199713-2251369270-1222900016-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\x\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3240199713-2251369270-1222900016-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\x\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3240199713-2251369270-1222900016-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\x\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei
ShellIconOverlayIdentifiers: [   01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\x\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll [2017-04-18] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [   02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\x\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll [2017-04-18] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [   03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\x\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll [2017-04-18] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [   04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => C:\Users\x\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll [2017-04-18] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [   05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => C:\Users\x\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll [2017-04-18] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\x\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\x\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\x\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\x\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\x\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\x\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\x\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-11-09] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\WINDOWS\system32\mscoree.dll [2017-03-18] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers3: [MWLIVShellExt] -> {B1B294FE-EC1E-4fef-AF68-D34CE3E38157} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\MWLIVShellExt.dll [2012-07-12] (Egis Technology Inc. )
ContextMenuHandlers3: [ShredderContextMenu] -> {521065F1-DE6C-4E46-BBCB-89B0D0BE860D} => C:\Program Files (x86)\EgisTec Shredder\x64\ShredderContextMenu.dll [2011-03-29] (Egis Technology Inc.)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\WINDOWS\system32\mscoree.dll [2017-03-18] (Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Intel Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\WINDOWS\system32\mscoree.dll [2017-03-18] (Microsoft Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-11-09] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1_S-1-5-21-3240199713-2251369270-1222900016-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\x\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\ContextMenu.dll [2017-04-18] ()
ContextMenuHandlers1_S-1-5-21-3240199713-2251369270-1222900016-1001: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\x\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei
ContextMenuHandlers4_S-1-5-21-3240199713-2251369270-1222900016-1001: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\x\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei
ContextMenuHandlers5_S-1-5-21-3240199713-2251369270-1222900016-1001: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\x\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei
ContextMenuHandlers6_S-1-5-21-3240199713-2251369270-1222900016-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\x\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\ContextMenu.dll [2017-04-18] ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0793A486-E650-4724-9BF6-ED25C5C28016} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2017-03-15] ()
Task: {123D83FE-CFC2-41EE-B174-5EA8DDBB0EF0} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-09-05] (Microsoft Corporation)
Task: {13727C25-A0A4-4B07-9213-E5EF3D937F24} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {2336071D-DEED-4CF2-8522-15DC353FD262} - \WPD\SqmUpload_S-1-5-21-3240199713-2251369270-1222900016-1006 -> Keine Datei <==== ACHTUNG
Task: {2A8BF426-8EAF-48C3-9251-D483863C44ED} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3240199713-2251369270-1222900016-1004UA1d24417c2bfca80 => C:\Users\x\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-21] (Dropbox, Inc.)
Task: {2C9A1194-1CCC-450B-AA2D-7B3B72FC3384} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2017-03-15] ()
Task: {2CEBEC28-3CB7-4436-8C3F-8A831CB9A9D5} - System32\Tasks\Avira Safe Shopping Updater => C:\Program Files (x86)\Avira\Safe Shopping\\Updater\Updater.exe [2017-10-30] (Avira Operations Gmbh & Co. KG)
Task: {2E51E413-B16E-461E-988A-970DC9D70800} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {36172A88-D35A-42AE-8DCB-E9E73A5DB48E} - System32\Tasks\iuEmailOutlookAgent => C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe [2012-08-23] ()
Task: {39433D1F-3757-4064-ABD8-01BA92966B61} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe
Task: {4B042DAA-3E20-4F9A-9514-863E876D93AD} - System32\Tasks\DeviceDetector => C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [2012-09-20] (CyberLink)
Task: {561FCA19-7C37-4207-B8A4-C2C5E13A8F0D} - \WPD\SqmUpload_S-1-5-21-3240199713-2251369270-1222900016-1001 -> Keine Datei <==== ACHTUNG
Task: {620189D3-51F0-4EFB-ADE5-CA9C2588051D} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-11-15] (Adobe Systems Incorporated)
Task: {7E5F1041-C67C-4E73-B5B7-84B33855337C} - \WPD\SqmUpload_S-1-5-21-3240199713-2251369270-1222900016-1005 -> Keine Datei <==== ACHTUNG
Task: {7F032D97-393C-4BBD-A9EB-9CA927CF75D7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {835AC34A-6FA2-4B91-8548-C36E86A818F3} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {854AA50B-89A4-46FF-B9E7-0800E94E9E38} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2017-11-09] (Avira Operations GmbH & Co. KG)
Task: {86A2E765-0DD1-45E3-ABD5-57564D8869B4} - System32\Tasks\Avira SystrayStartTrigger => Avira.SystrayStartTrigger.exe
Task: {8B0E2B38-A8BD-49E6-AC49-0A6DAC024E9C} - System32\Tasks\Avira\System Speedup\SpeedupSysTray => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe [2017-12-04] (Avira Operations GmbH & Co. KG)
Task: {9031FD61-73A1-49CF-801F-572DFF0FEFE7} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {94381221-4833-47EA-9A93-294049D3797B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {9B44F99A-C213-47CD-B154-3633F62B3D0A} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3240199713-2251369270-1222900016-1004Core1d24417c171fd62 => C:\Users\x\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-21] (Dropbox, Inc.)
Task: {A2FAE8AE-4A30-48C6-AAF4-E55AEDF011C5} - \WPD\SqmUpload_S-1-5-21-3240199713-2251369270-1222900016-1004 -> Keine Datei <==== ACHTUNG
Task: {A3CFBB8D-3E21-4E12-986D-6786E0EAE80B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {ABDF9E2C-7DEE-434E-BDE5-94A6E3A476B2} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2012-10-23] (Acer Incorporated)
Task: {BBDFF086-A3AA-471F-B33F-EB5B62AC69BB} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [2017-12-07] (Avira Operations GmbH & Co. KG )
Task: {D9F0462D-76DC-4445-AB75-8E1D0695B8FC} - System32\Tasks\PMMUpdate => C:\Program Files\EgisTec IPS\PMMUpdate.exe [2012-07-12] (Egis Technology Inc.)
Task: {DA6BD1F2-049D-45B1-A8F8-22F78E0E4F7E} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-11-28] (Microsoft Corporation)
Task: {E2216C80-1037-4016-ACB1-B1502A3070AA} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [2017-12-04] (Avira Operations GmbH & Co. KG)
Task: {E5507CDC-2F41-42A4-A869-178992957D7C} - System32\Tasks\iuBrowserIEAgent => C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe [2012-08-23] ()
Task: {E9C10D89-CACB-4CB3-8754-E925E38ED898} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {EA28E863-2433-4308-A3FA-AB634EF0C8B8} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {EAC1663F-40B1-4CFE-9A44-FEAAB2C7E5CF} - System32\Tasks\EgisUpdate => C:\Program Files\EgisTec IPS\EgisUpdate.exe [2012-07-12] (Egis Technology Inc.)
Task: {F4219427-B4DC-4F39-8BA9-25FE50D035BA} - System32\Tasks\{110E693A-ABC6-48F3-A0F6-2087E06906C0} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\HP\Digital Imaging\{28981D56-C55A-4972-998F-823590FD43A2}\setup\hpzscr40.exe" -c -datfile hposcr43.dat -onestop -forcereboot
Task: {F796E2FD-4B1B-48D3-A80B-15920BD0F762} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {F998D528-A364-4FA2-B2C4-B8D76F30FA88} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {FDF0BB00-A54B-4AC6-ABC4-6C4AF73BD66A} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-09-05] (Microsoft Corporation)
Task: {FFF04630-5F56-45C5-9B2B-22D3D7C753CF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-3240199713-2251369270-1222900016-1004Core1d24417c171fd62.job => C:\Users\x\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-3240199713-2251369270-1222900016-1004UA1d24417c2bfca80.job => C:\Users\x\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\Sandra\Favorites\Acer\Acer.lnk -> hxxp://www.acer.com

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-02-23 07:03 - 2017-02-23 07:03 - 000287256 _____ () C:\Program Files (x86)\Synology\CloudStation\bin\vss-service-x64.exe
2014-05-22 14:40 - 2017-01-17 04:25 - 000117440 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2017-03-18 21:58 - 2017-03-18 21:58 - 000138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-03-18 21:59 - 2017-03-20 05:36 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-09 01:16 - 2017-03-09 01:16 - 000112264 _____ () C:\Windows\System32\IccLibDll_x64.dll
2012-08-23 00:04 - 2012-08-23 00:04 - 000025232 _____ () C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe
2012-08-23 00:04 - 2012-08-23 00:04 - 000044176 _____ () C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe
2017-03-15 11:47 - 2017-03-15 11:47 - 004153648 _____ () C:\Program Files (x86)\Acer\Live Updater\updater.exe
2012-11-03 01:38 - 2012-11-03 01:38 - 000465384 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\sqlite3.dll
2012-11-03 01:38 - 2012-11-03 01:38 - 000155712 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\VolumeSnapshot.dll
2012-11-03 01:37 - 2012-11-03 01:37 - 000118336 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\Online.dll
2012-11-03 01:37 - 2012-11-03 01:37 - 000125504 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\MailConverter32.dll
2012-11-03 01:37 - 2012-11-03 01:37 - 000052288 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\OsSettingPort.dll
2012-11-03 01:37 - 2012-11-03 01:37 - 001081408 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\ACE.dll
2012-11-03 01:37 - 2012-11-03 01:37 - 000727616 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\OutlookShadow.dll
2013-04-11 05:24 - 2012-06-25 03:41 - 001198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2017-04-18 13:22 - 2017-04-18 13:22 - 000123918 _____ () C:\Users\x\AppData\Local\CloudStation\CloudStation.app\bin\libgcc_s_dw2-1.dll
2017-04-18 13:22 - 2017-04-18 13:22 - 001026062 _____ () C:\Users\x\AppData\Local\CloudStation\CloudStation.app\bin\libstdc++-6.dll
2017-04-18 13:22 - 2017-04-18 13:22 - 000524460 _____ () C:\Users\x\AppData\Local\CloudStation\CloudStation.app\bin\libcurl-4.dll
2017-04-18 13:22 - 2017-04-18 13:22 - 003036430 _____ () C:\Users\x\AppData\Local\CloudStation\CloudStation.app\bin\libsqlite3-0.dll
2017-04-18 13:22 - 2017-04-18 13:22 - 001798570 _____ () C:\Users\x\AppData\Local\CloudStation\CloudStation.app\bin\icuuc53.dll
2017-04-18 13:22 - 2017-04-18 13:22 - 000115214 _____ () C:\Users\x\AppData\Local\CloudStation\CloudStation.app\bin\zlib1.dll
2017-04-18 13:22 - 2017-04-18 13:22 - 003095505 _____ () C:\Users\x\AppData\Local\CloudStation\CloudStation.app\bin\icuin53.dll
2017-04-18 13:22 - 2017-04-18 13:22 - 021565192 _____ () C:\Users\x\AppData\Local\CloudStation\CloudStation.app\bin\icudt53.dll
2017-04-18 13:22 - 2017-04-18 13:22 - 000712704 _____ () C:\Users\x\AppData\Local\CloudStation\CloudStation.app\bin\platforms\qwindows.dll
2017-04-18 13:22 - 2017-04-18 13:22 - 000031744 _____ () C:\Users\x\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qgif.dll
2017-04-18 13:22 - 2017-04-18 13:22 - 000046080 _____ () C:\Users\x\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qicns.dll
2017-04-18 13:22 - 2017-04-18 13:22 - 000032768 _____ () C:\Users\x\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qico.dll
2017-04-18 13:22 - 2017-04-18 13:22 - 000516608 _____ () C:\Users\x\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qjp2.dll
2017-04-18 13:22 - 2017-04-18 13:22 - 000243200 _____ () C:\Users\x\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qjpeg.dll
2017-04-18 13:22 - 2017-04-18 13:22 - 000431616 _____ () C:\Users\x\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qtiff.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3240199713-2251369270-1222900016-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3240199713-2251369270-1222900016-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3240199713-2251369270-1222900016-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\x\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img1.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKU\S-1-5-21-3240199713-2251369270-1222900016-1001\...\StartupApproved\Run: => "BrowserChoice"
HKU\S-1-5-21-3240199713-2251369270-1222900016-1001\...\StartupApproved\Run: => "SkyDrive"
HKU\S-1-5-21-3240199713-2251369270-1222900016-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3240199713-2251369270-1222900016-1001\...\StartupApproved\Run: => "Skype"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{3CA2955B-47CC-4F38-B00B-2F0974CC6829}C:\users\x\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-connect.exe] => (Allow) C:\users\x\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-connect.exe
FirewallRules: [TCP Query User{D4FC5DAB-1E60-40D8-B2A8-B97413ABAA45}C:\users\x\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-connect.exe] => (Allow) C:\users\x\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-connect.exe
FirewallRules: [UDP Query User{3E6B7ED0-84A1-4FF2-B78C-72B95B3742DD}C:\users\x\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-ui.exe] => (Allow) C:\users\x\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-ui.exe
FirewallRules: [TCP Query User{9A57D1F1-A207-48F9-9EA8-D95CA6B8EBAB}C:\users\x\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-ui.exe] => (Allow) C:\users\x\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-ui.exe
FirewallRules: [{7FAF90C4-0399-4F6C-821C-624064944C3F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4E0081AF-4BAC-4377-9032-1D23C4C54E43}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B17AE421-EA75-49D8-85C6-5F36DB24625F}] => (Allow) C:\Users\x\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{82818568-E920-4893-B6DE-59EA79C568DE}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\virtualdrive.exe
FirewallRules: [{E1FFD991-D096-4BBB-A29A-F97FFC64A371}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\virtualdrive.exe
FirewallRules: [{5EFF758E-19CB-4865-A33B-02B57B98C4D5}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\Sdd.exe
FirewallRules: [{960BA1B9-BBE7-4441-8659-F0E711DF8D27}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\Sdd.exe
FirewallRules: [{33F34186-A53C-4696-9C5E-968422A86BB8}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Movie\PlayMovie.exe
FirewallRules: [{8D6BF838-DCF6-4494-9084-C76E93143B0E}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\MusicPlayer.exe
FirewallRules: [{EF63BD8C-7FCF-4CED-8451-52C1CECE4888}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\VideoPlayer.exe
FirewallRules: [{E58D9FAF-083F-4D27-938C-10E5DD0868F8}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{A3E47BFF-6735-4D5B-B721-2227144D4DAF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{2305FEDA-1ABF-4352-A41D-769EE628439A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{7EA5DF9C-FA95-4E56-A4C1-CBDB8D0A4551}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{EE745B03-0904-4FE9-ADE5-366B9BA1F62B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{9F88D821-DF1B-450B-884B-E92A1D0B8A32}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{FE2EAD89-A79E-4288-A6F5-83A1864FA617}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{A0D3ACDB-2FEF-466F-B150-505BAEFCF4DF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{F8DBFB99-B3D4-4B19-949E-953F32CA9273}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{685BA853-4375-48DD-BB19-FAC0E2C7522B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{61AAAFE1-EC4A-43C7-8C08-139FE6AB0D78}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{582C9A33-F191-4014-B132-30CCD961B7B8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{BB5DA187-6B14-4AA6-B673-B482AF348BB1}] => (Allow) C:\Users\Sandra\AppData\Local\Temp\7zS7E19\setup\hpznui40.exe
FirewallRules: [{F6FB8ABE-AC86-4A7A-9C66-76EC24478F6B}] => (Allow) C:\Users\Sandra\AppData\Local\Temp\7zS74C3\hppiw.exe
FirewallRules: [{6F2EA7BD-F341-4302-A2CF-7C7FD21CF1C7}] => (Allow) C:\Users\Sandra\AppData\Local\Temp\7zS74C3\hppiw.exe
FirewallRules: [{B35AB75A-57F5-401D-8E9D-3DC546DF6927}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe
FirewallRules: [{283FD4C4-6DF3-46AA-BCF0-1EAAA0B5154F}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe
FirewallRules: [{183E463E-C9B5-47AE-8A1A-C08507324D24}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{D709FDCB-0D2E-4849-B398-865B06425F19}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{80F05648-7786-4808-BB40-1246A72D56D4}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{BC9C501E-6152-42F9-A4EE-8740464B3DAD}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{2819251D-2E4F-4DFC-A7F4-7DDFCC319BB4}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{ADE37073-C3E0-429A-A4FD-FF1C7082157E}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{0E0A66D0-3C58-4EF7-851F-CD5E3F402371}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{2DE1BE7B-89AB-4D7B-8C82-AE7F860C386C}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{92947C6A-7E23-4F63-835A-2FF4AC8E29D4}] => (Allow) C:\Program Files (x86)\NTI\Acer Backup Manager\FileExplorer.exe
FirewallRules: [{35D07C68-64E1-4BA9-8333-CB4868E30F42}] => (Allow) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
FirewallRules: [{7A66D30B-6DCC-446A-8FE3-ACFDDD3BADAB}] => (Allow) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManager.exe
FirewallRules: [{11949497-D45E-4D66-B54C-359E4C56EF23}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{932B982B-00D4-4AAA-A64A-54E429826A6E}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{D915B6E2-10CD-44D6-8332-80E439A11909}] => (Allow) C:\Users\x\AppData\Local\Temp\7zS50BC\hppiw.exe
FirewallRules: [{9AFA599F-846E-4326-B357-044F3B138915}] => (Allow) C:\Users\x\AppData\Local\Temp\7zS50BC\hppiw.exe
FirewallRules: [{361A6AC3-96ED-43F5-B8A2-1DF622C6F956}] => (Allow) C:\Users\x\AppData\Local\Temp\7zS1A4A\HPDiagnosticCoreUI.exe
FirewallRules: [{B10323F9-01A8-4C21-81D4-6927FA54A727}] => (Allow) C:\Users\x\AppData\Local\Temp\7zS1A4A\HPDiagnosticCoreUI.exe
FirewallRules: [{E3F610DA-BA4F-4F58-AB97-CF3836B10D5A}] => (Allow) C:\Users\x\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{65602413-C2A3-45BD-B1A7-FCF90B60F2DF}] => (Allow) C:\Users\x\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{1FCB79B6-55FB-4A49-AA22-48F9C1197076}] => (Allow) C:\Users\x\AppData\Local\Temp\7zS679F\HPDiagnosticCoreUI.exe
FirewallRules: [{8EAF7CD7-CE95-4CBC-B07C-3AAC2BCABD47}] => (Allow) C:\Users\x\AppData\Local\Temp\7zS679F\HPDiagnosticCoreUI.exe
FirewallRules: [{55ADA123-00F3-442C-8675-48B191F6793C}] => (Allow) C:\Users\x\AppData\Local\Temp\7zS5420\HPDiagnosticCoreUI.exe
FirewallRules: [{34A8D97C-8F5E-4323-A452-489583ABC397}] => (Allow) C:\Users\x\AppData\Local\Temp\7zS5420\HPDiagnosticCoreUI.exe
FirewallRules: [{8830E6B6-2F87-4E38-A006-447B51D5CDBC}] => (Allow) C:\Users\x\AppData\Local\Temp\7zS16AA\HPDiagnosticCoreUI.exe
FirewallRules: [{059505F5-A630-42DC-AC50-7F24DECF79C2}] => (Allow) C:\Users\x\AppData\Local\Temp\7zS16AA\HPDiagnosticCoreUI.exe
FirewallRules: [{11EF7E7B-4644-4C08-B59D-9CE7BF4A4C50}] => (Allow) C:\Users\x\AppData\Local\Temp\7zS1771\HPDiagnosticCoreUI.exe
FirewallRules: [{3B46C590-FA27-41D0-BA0A-BBC947E6FE09}] => (Allow) C:\Users\x\AppData\Local\Temp\7zS1771\HPDiagnosticCoreUI.exe
FirewallRules: [{DDD87AFA-1688-4D51-B88C-5786AF18D6B9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{070051D6-B20D-44DC-8320-3FA46DAF97A2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{1C7FB83D-34A7-4E5B-A5C9-78C0D2ED5B02}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{05C6DCB9-4A8D-4F78-B9F8-4747F513C3E7}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{3D03AF0C-3B52-45B4-971F-0E1E747D64C5}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{87548165-7FA3-4ACF-84DD-7B9DDD016C5B}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe

==================== Wiederherstellungspunkte =========================

12-12-2017 10:08:17 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: 
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: HP Photosmart C4700
Description: HP Photosmart C4700
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Hewlett-Packard
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/10/2017 08:20:32 AM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.

Error: (12/10/2017 08:20:25 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (12/05/2017 11:18:00 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PROBST)
Description: Bei der Aktivierung der App „Microsoft.Office.OneNote_8wekyb3d8bbwe!microsoft.onenoteim“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (12/05/2017 08:27:58 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service Avast Antivirus since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (12/05/2017 08:27:58 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service aswbIDSAgent since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (12/05/2017 08:27:58 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary aswSP.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (12/05/2017 08:27:58 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary aswMonFlt.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (11/30/2017 05:35:46 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: PROBST)
Description: Das Paket „Microsoft.Windows.ShellExperienceHost_10.0.15063.674_neutral_neutral_cw5n1h2txyewy+App“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (11/30/2017 05:27:46 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PROBST)
Description: Bei der Aktivierung der App „Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/30/2017 05:15:31 PM) (Source: SideBySide) (EventID: 72) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Acer\Office Addin 2003\WordAddIn2003.dll.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Acer\Office Addin 2003\WordAddIn2003.dll.Manifest" in Zeile 4.
Das asmv2:clrClassInvocation-Element wird als untergeordnetes Element des urn:schemas-microsoft-com:asm.v1^entryPoint-Elements angezeigt, das von dieser Windows-Version nicht unterstützt wird.


Systemfehler:
=============
Error: (12/12/2017 01:49:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "avipbb" wurde aufgrund folgenden Fehlers nicht gestartet: 
Zugriff verweigert

Error: (12/12/2017 12:40:55 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073cf9 fehlgeschlagen: 9WZDNCRFJ3T6-Microsoft.3DBuilder

Error: (12/12/2017 12:40:55 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070005 fehlgeschlagen: 9WZDNCRFJ3T6-Microsoft.3DBuilder

Error: (12/12/2017 12:37:21 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/12/2017 12:34:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/12/2017 12:34:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/12/2017 09:29:47 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/12/2017 09:26:49 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/12/2017 09:26:49 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/11/2017 09:37:09 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Pentium(R) CPU B960 @ 2.20GHz
Prozentuale Nutzung des RAM: 71%
Installierter physikalischer RAM: 3912.27 MB
Verfügbarer physikalischer RAM: 1126.23 MB
Summe virtueller Speicher: 5531.68 MB
Verfügbarer virtueller Speicher: 1179.65 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:441.61 GB) (Free:61.38 GB) NTFS
Drive d: (CH-Fahrschule) (CDROM) (Total:0.64 GB) (Free:0 GB) CDFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: D23AEB9F)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
Guten Morgen
Als ich gestern mich hier an euch gewandt habe, lief bei mir im Hintergrund noch das Avira durch. Das dauerte über 8h und ich habe es dann abgebrochen weil ich ins Bett musste. Trotzdem hier noch die Logdatei davon, weil da offensichtlich noch etwas anderes gefunden wurde.
Danke ganz herzlich !!
__________________

Alt 13.12.2017, 07:50   #4
sagen
 
'HTML/Infected.WebPage.Gen2 wurde von Avira gemeldet - Standard

'HTML/Infected.WebPage.Gen2 wurde von Avira gemeldet



Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 12. Dezember 2017  13:49


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 10 Home
Windowsversion : (plain)  [10.0.15063]
Boot Modus     : Normal gebootet
Benutzername   : x
Computername   : x

Versionsinformationen:
build.dat      : 15.0.33.24    121138 Bytes  09.11.2017 20:31:00
AVSCAN.EXE     : 15.0.33.24   1569480 Bytes  09.11.2017 19:31:23
AVSCANRC.DLL   : 15.0.30.4      73768 Bytes  09.11.2017 19:31:23
LUKE.DLL       : 15.0.33.16     82144 Bytes  09.11.2017 19:31:24
AVSCPLR.DLL    : 15.0.33.24    156888 Bytes  09.11.2017 19:31:23
REPAIR.DLL     : 15.0.33.24    757520 Bytes  09.11.2017 19:31:22
repair.rdf     : 1.0.35.78    1521040 Bytes  12.12.2017 08:29:10
AVREG.DLL      : 15.0.33.22    456632 Bytes  09.11.2017 19:31:22
avlode.dll     : 15.0.33.24    926776 Bytes  09.11.2017 19:31:22
avlode.rdf     : 14.0.5.136    196180 Bytes  07.12.2017 06:36:25
XBV00007.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 06:25:59
XBV00008.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 06:25:59
XBV00009.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 06:25:59
XBV00010.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 06:25:59
XBV00011.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 06:25:59
XBV00012.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 06:25:59
XBV00013.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 06:25:59
XBV00014.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 06:25:59
XBV00015.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 06:25:59
XBV00016.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 06:25:59
XBV00017.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 06:25:59
XBV00018.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 06:25:59
XBV00019.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 06:25:59
XBV00020.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 06:25:59
XBV00021.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 06:25:59
XBV00022.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 06:25:59
XBV00023.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 06:25:59
XBV00024.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 06:25:59
XBV00025.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 06:25:59
XBV00026.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 06:25:59
XBV00027.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 06:25:59
XBV00028.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 06:25:59
XBV00029.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 06:25:59
XBV00030.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 06:25:59
XBV00031.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 06:25:59
XBV00032.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 06:25:59
XBV00033.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 06:25:59
XBV00034.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 06:25:59
XBV00035.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 06:25:59
XBV00036.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 06:25:59
XBV00037.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 06:25:59
XBV00038.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 06:25:59
XBV00039.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 06:25:59
XBV00040.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 06:25:59
XBV00041.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 06:25:59
XBV00104.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00105.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00106.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00107.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00108.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00109.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00110.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00111.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00112.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00113.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00114.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00115.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00116.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00117.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00118.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00119.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00120.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00121.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00122.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00123.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00124.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00125.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00126.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00127.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00128.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00129.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00130.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00131.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00132.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00133.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00134.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00135.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00136.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00137.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00138.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00139.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00140.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00141.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00142.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00143.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00144.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00145.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00146.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00147.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00148.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00149.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00150.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00151.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00152.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00153.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00154.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00155.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00156.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00157.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00158.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00159.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00160.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00161.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00162.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00163.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00164.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00165.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00166.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00167.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00168.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00169.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00170.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00171.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00172.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00173.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00174.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00175.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00176.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00177.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00178.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00179.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00180.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00181.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00182.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00183.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00184.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00185.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00186.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00187.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00188.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00189.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00190.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00191.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00192.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00193.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00194.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00195.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00196.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00197.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00198.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00199.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00200.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00201.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00202.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00203.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00204.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00205.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00206.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00207.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00208.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00209.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00210.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00211.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00212.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00213.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00214.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00215.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00216.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00217.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00218.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00219.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00220.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00221.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00222.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00223.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00224.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00225.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00226.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00227.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00228.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00229.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00230.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00231.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00232.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00233.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00234.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00235.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00236.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00237.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00238.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00239.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00240.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00241.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00242.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00243.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00244.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00245.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00246.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00247.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00248.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00249.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00250.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00251.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00252.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00253.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00254.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00255.VDF   : 8.14.37.2       2048 Bytes  03.12.2017 06:25:59
XBV00000.VDF   : 7.14.1.132  155588096 Bytes  25.04.2017 06:26:00
XBV00001.VDF   : 7.14.18.244 21405696 Bytes  26.07.2017 06:25:59
XBV00002.VDF   : 8.14.23.204  6929408 Bytes  21.08.2017 06:25:59
XBV00003.VDF   : 8.14.27.162  5130752 Bytes  15.09.2017 06:25:59
XBV00004.VDF   : 8.14.30.174  4774912 Bytes  10.10.2017 06:25:59
XBV00005.VDF   : 8.14.33.36   5264896 Bytes  06.11.2017 06:25:59
XBV00006.VDF   : 8.14.37.2    8223232 Bytes  03.12.2017 06:25:59
XBV00042.VDF   : 8.14.37.4      23040 Bytes  03.12.2017 06:25:59
XBV00043.VDF   : 8.14.37.6      20480 Bytes  03.12.2017 06:25:59
XBV00044.VDF   : 8.14.37.8      26624 Bytes  03.12.2017 06:25:59
XBV00045.VDF   : 8.14.37.10    163328 Bytes  04.12.2017 06:25:59
XBV00046.VDF   : 8.14.37.12     23040 Bytes  04.12.2017 06:25:59
XBV00047.VDF   : 8.14.37.16     18432 Bytes  04.12.2017 06:25:59
XBV00048.VDF   : 8.14.37.18     22528 Bytes  04.12.2017 06:25:59
XBV00049.VDF   : 8.14.37.20      4608 Bytes  04.12.2017 06:25:59
XBV00050.VDF   : 8.14.37.22     15360 Bytes  04.12.2017 06:25:59
XBV00051.VDF   : 8.14.37.28      2560 Bytes  04.12.2017 06:25:59
XBV00052.VDF   : 8.14.37.34     36352 Bytes  04.12.2017 06:25:59
XBV00053.VDF   : 8.14.37.40     19456 Bytes  04.12.2017 06:25:59
XBV00054.VDF   : 8.14.37.46     13824 Bytes  04.12.2017 06:25:59
XBV00055.VDF   : 8.14.37.54     98304 Bytes  05.12.2017 06:25:59
XBV00056.VDF   : 8.14.37.56      9216 Bytes  05.12.2017 06:25:59
XBV00057.VDF   : 8.14.37.66     18432 Bytes  05.12.2017 06:25:59
XBV00058.VDF   : 8.14.37.76     16384 Bytes  05.12.2017 06:25:59
XBV00059.VDF   : 8.14.37.86     11264 Bytes  05.12.2017 06:25:59
XBV00060.VDF   : 8.14.37.106    48128 Bytes  05.12.2017 06:25:59
XBV00061.VDF   : 8.14.37.108    47616 Bytes  06.12.2017 06:25:59
XBV00062.VDF   : 8.14.37.110    46080 Bytes  06.12.2017 06:25:59
XBV00063.VDF   : 8.14.37.114    81920 Bytes  06.12.2017 06:25:59
XBV00064.VDF   : 8.14.37.120    74240 Bytes  07.12.2017 06:25:59
XBV00065.VDF   : 8.14.37.122    32768 Bytes  07.12.2017 14:15:15
XBV00066.VDF   : 8.14.37.124    19456 Bytes  07.12.2017 16:15:16
XBV00067.VDF   : 8.14.37.126    34816 Bytes  07.12.2017 07:55:56
XBV00068.VDF   : 8.14.37.132    36864 Bytes  07.12.2017 07:55:56
XBV00069.VDF   : 8.14.37.134    35840 Bytes  08.12.2017 07:55:56
XBV00070.VDF   : 8.14.37.136    16896 Bytes  08.12.2017 07:55:56
XBV00071.VDF   : 8.14.37.138    13824 Bytes  08.12.2017 07:55:56
XBV00072.VDF   : 8.14.37.140     8704 Bytes  08.12.2017 07:55:56
XBV00073.VDF   : 8.14.37.142    10240 Bytes  08.12.2017 07:55:56
XBV00074.VDF   : 8.14.37.144     8192 Bytes  08.12.2017 07:55:56
XBV00075.VDF   : 8.14.37.146    29696 Bytes  08.12.2017 07:55:56
XBV00076.VDF   : 8.14.37.150    90624 Bytes  09.12.2017 07:55:56
XBV00077.VDF   : 8.14.37.152     5120 Bytes  09.12.2017 07:55:56
XBV00078.VDF   : 8.14.37.154     6144 Bytes  09.12.2017 07:55:56
XBV00079.VDF   : 8.14.37.156     6656 Bytes  09.12.2017 07:55:56
XBV00080.VDF   : 8.14.37.158     6656 Bytes  09.12.2017 07:55:56
XBV00081.VDF   : 8.14.37.160     8192 Bytes  09.12.2017 07:55:56
XBV00082.VDF   : 8.14.37.162    67584 Bytes  10.12.2017 07:55:56
XBV00083.VDF   : 8.14.37.164     5632 Bytes  10.12.2017 07:55:56
XBV00084.VDF   : 8.14.37.166     3584 Bytes  10.12.2017 07:55:56
XBV00085.VDF   : 8.14.37.168     6656 Bytes  10.12.2017 07:55:56
XBV00086.VDF   : 8.14.37.170     7168 Bytes  10.12.2017 07:55:56
XBV00087.VDF   : 8.14.37.172    11776 Bytes  10.12.2017 07:55:56
XBV00088.VDF   : 8.14.37.174    59392 Bytes  11.12.2017 07:55:56
XBV00089.VDF   : 8.14.37.176     7680 Bytes  11.12.2017 07:55:56
XBV00090.VDF   : 8.14.37.178     5632 Bytes  11.12.2017 08:29:10
XBV00091.VDF   : 8.14.37.180     9728 Bytes  11.12.2017 08:29:10
XBV00092.VDF   : 8.14.37.182     6144 Bytes  11.12.2017 08:29:10
XBV00093.VDF   : 8.14.37.184    14848 Bytes  11.12.2017 08:29:10
XBV00094.VDF   : 8.14.37.186    19456 Bytes  11.12.2017 08:29:10
XBV00095.VDF   : 8.14.37.188    11776 Bytes  11.12.2017 08:29:10
XBV00096.VDF   : 8.14.37.190     5632 Bytes  11.12.2017 08:29:10
XBV00097.VDF   : 8.14.37.192    18432 Bytes  11.12.2017 08:29:10
XBV00098.VDF   : 8.14.37.194    22016 Bytes  11.12.2017 08:29:10
XBV00099.VDF   : 8.14.37.200    73216 Bytes  12.12.2017 08:29:10
XBV00100.VDF   : 8.14.37.202    10752 Bytes  12.12.2017 08:29:10
XBV00101.VDF   : 8.14.37.204     7680 Bytes  12.12.2017 10:29:19
XBV00102.VDF   : 8.14.37.206    10240 Bytes  12.12.2017 12:29:05
XBV00103.VDF   : 8.14.37.208    14336 Bytes  12.12.2017 12:29:05
LOCAL001.VDF   : 8.14.37.208 215087616 Bytes  12.12.2017 12:39:32
Engineversion  : 8.3.48.118
AEBB.DLL       : 8.1.3.2        71144 Bytes  07.12.2017 06:19:14
AECORE.DLL     : 8.3.14.0      266480 Bytes  07.12.2017 06:19:14
AECRYPTO.DLL   : 8.2.1.2       141800 Bytes  07.12.2017 06:19:14
AEDROID.DLL    : 8.4.3.408    2801640 Bytes  07.12.2017 06:19:14
AEEMU.DLL      : 8.1.3.10      420248 Bytes  07.12.2017 06:19:14
AEEXP.DLL      : 8.4.4.106     382848 Bytes  07.12.2017 16:15:16
AEGEN.DLL      : 8.1.8.328     702864 Bytes  07.12.2017 06:19:14
AEHELP.DLL     : 8.3.3.0       299728 Bytes  07.12.2017 06:19:14
AEHEUR.DLL     : 8.1.6.136   11707984 Bytes  07.12.2017 16:15:14
AELIBINF.DLL   : 8.2.1.6        79464 Bytes  07.12.2017 06:19:14
AEMOBILE.DLL   : 8.1.18.6      362072 Bytes  07.12.2017 06:19:14
AEOFFICE.DLL   : 8.4.4.0       665456 Bytes  12.12.2017 10:29:17
AEPACK.DLL     : 8.4.2.76      835856 Bytes  07.12.2017 06:19:14
AERDL.DLL      : 8.2.2.50     1263912 Bytes  07.12.2017 16:15:16
AESBX.DLL      : 8.2.22.14    1667056 Bytes  07.12.2017 06:19:14
AESCN.DLL      : 8.3.8.0       158416 Bytes  07.12.2017 06:19:14
AESCRIPT.DLL   : 8.3.3.110     960536 Bytes  07.12.2017 06:19:14
AEVDF.DLL      : 8.3.3.6       154264 Bytes  07.12.2017 06:19:14
AVWINLL.DLL    : 15.0.30.4      37448 Bytes  09.11.2017 19:31:23
AVPREF.DLL     : 15.0.30.4      63920 Bytes  09.11.2017 19:31:22
AVREP.DLL      : 15.0.30.4     234888 Bytes  09.11.2017 19:31:22
AVARKT.DLL     : 15.0.30.4     241096 Bytes  09.11.2017 19:31:21
SQLITE3.DLL    : 15.0.30.4     472744 Bytes  09.11.2017 19:31:26
AVSMTP.DLL     : 15.0.30.4      90392 Bytes  09.11.2017 19:31:23
NETNT.DLL      : 15.0.30.4      26568 Bytes  09.11.2017 19:31:25
CommonImageRc.dll: 15.0.30.4    3878048 Bytes  09.11.2017 19:31:25
CommonTextRc.dll: 15.0.31.21     82592 Bytes  09.11.2017 19:31:25

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: c:\$windows.~bt\, 

Beginn des Suchlaufs: Dienstag, 12. Dezember 2017  13:49

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Zugriff auf die Rootkit Suche wurde verweigert.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'fontdrvhost.exe' - '10' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'mfevtps.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidMonitorSvc.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'RfBtnSvc64.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vss-service-x64.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeClickToRun.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCDMonitorService.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMEService.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'mfefire.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'RIconMan.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcshield.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.VpnService.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SystemSpeedup.SpeedupService.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'WindowsUpdateBox.Exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetupHost.Exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SystemSpeedup.UI.Systray.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMutilps32.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '240' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidFind.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMDx64Fx.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCuiL.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMERunner.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira Safe Shopping.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'DeviceDetector.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'cloud-drive-ui.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'cloud-drive-connect.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'cloud-drive-daemon.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'iuEmailOutlookAgent.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'iuBrowserIEAgent.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'InstallAgent.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'InstallAgentUserBroker.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMMUpdate.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SoftwareUpdater.ServiceHost.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'AUDIODG.EXE' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'smartscreen.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeC2RClient.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'updater.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '37' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2117' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Acer>
Das Verzeichnis 'C:\$WINDOWS.~BT\' wurde von der Suche ausgenommen!
    [0] Archivtyp: NSIS
    --> C:\Users\x\AppData\Local\Mozilla\Firefox\Profiles\htsa3h91.default-1480407790873\cache2\entries\CE94BF5164C04AE312403C4CA6A85F4F3B1133A2
        [1] Archivtyp: GZ
      --> Object
          [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen2
          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\x\AppData\Local\Mozilla\Firefox\Profiles\htsa3h91.default-1480407790873\cache2\entries\CE94BF5164C04AE312403C4CA6A85F4F3B1133A2'
C:\Users\x\AppData\Local\Mozilla\Firefox\Profiles\htsa3h91.default-1480407790873\cache2\entries\CE94BF5164C04AE312403C4CA6A85F4F3B1133A2
  [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen2
    --> C:\Users\x\AppData\Local\Temp\VLC Player\setup.exe
        [1] Archivtyp: NSIS
      --> ProgramFilesDir/logUploader.exe
          [FUND]      Enthält Muster der Software PUA/Qweb.ME.14
          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Sandra\AppData\Local\Temp\VLC Player\setup.exe
  [FUND]      Enthält Muster der Software PUA/Qweb.ME.14
Die Datei wurde im Zwischenspeicher in 'C:\Users\x\Downloads\Firefox Setup Stub 23.0.1.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 0FA71EF1F8F6CAF6B9DB9DC91863BA29BF26BF9B2E1035AA6930060E2C2EB96D

Beginne mit der Desinfektion:
[DEBUG] AIRS will not be executed because scanmode is ignore or cancel.
[DEBUG] AIRS will not be executed because scanmode is ignore or cancel.
C:\Users\x\AppData\Local\Temp\VLC Player\setup.exe
  [FUND]      Enthält Muster der Software PUA/Qweb.ME.14
  [WARNUNG]   Die Datei wurde ignoriert.
C:\Users\x\AppData\Local\Mozilla\Firefox\Profiles\htsa3h91.default-1480407790873\cache2\entries\CE94BF5164C04AE312403C4CA6A85F4F3B1133A2
  [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen2
  [WARNUNG]   Die Datei wurde ignoriert.


Ende des Suchlaufs: Dienstag, 12. Dezember 2017  21:54
Benötigte Zeit:  8:04:27 Stunde(n)

Der Suchlauf wurde abgebrochen!

  56335 Verzeichnisse wurden überprüft
 1042223 Dateien wurden geprüft
      4 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1042219 Dateien ohne Befall
  21213 Archive wurden durchsucht
      4 Warnungen
      0 Hinweise
         

Alt 13.12.2017, 12:08   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
'HTML/Infected.WebPage.Gen2 wurde von Avira gemeldet - Standard

'HTML/Infected.WebPage.Gen2 wurde von Avira gemeldet



Bitte Avira deinstallieren. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel.

Avira empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog



Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:


    Adobe Acrobat Reader DC - Deutsch

    Avira

    Avira Antivirus

    Avira Phantom VPN

    Avira Safe Shopping

    Avira Software Updater

    Avira System Speedup

    MyWinLocker

    MyWinLocker 4

    MyWinLocker Suite


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.12.2017, 17:22   #6
sagen
 
'HTML/Infected.WebPage.Gen2 wurde von Avira gemeldet - Standard

'HTML/Infected.WebPage.Gen2 wurde von Avira gemeldet



ok hab alles erledigt. Was kann ich als nächstes machen ?

Alt 13.12.2017, 20:09   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
'HTML/Infected.WebPage.Gen2 wurde von Avira gemeldet - Standard

'HTML/Infected.WebPage.Gen2 wurde von Avira gemeldet



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.12.2017, 08:02   #8
sagen
 
'HTML/Infected.WebPage.Gen2 wurde von Avira gemeldet - Standard

'HTML/Infected.WebPage.Gen2 wurde von Avira gemeldet



Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.12.14.01
  rootkit: v2017.10.14.01

Windows 10 x64 NTFS
Internet Explorer 11.726.15063.0
x :: x [administrator]

14.12.2017 06:44:54
mbar-log-2017-12-14 (06-44-54).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 365125
Time elapsed: 1 hour(s), 10 minute(s), 59 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Alt 14.12.2017, 09:33   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
'HTML/Infected.WebPage.Gen2 wurde von Avira gemeldet - Standard

'HTML/Infected.WebPage.Gen2 wurde von Avira gemeldet



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!




adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf Deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel
    • Prefetch Dateien
    • Proxy
    • Winsock
    • IE Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist. Am Ende des Suchlaufs öffnet sich automatisch eine Logdatei. Schließe diese.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.12.2017, 11:07   #10
sagen
 
'HTML/Infected.WebPage.Gen2 wurde von Avira gemeldet - Standard

'HTML/Infected.WebPage.Gen2 wurde von Avira gemeldet



Code:
ATTFilter
# AdwCleaner 7.0.5.0 - Logfile created on Thu Dec 14 10:00:40 2017
# Updated on 2017/29/11 by Malwarebytes 
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

Deleted: C:\ProgramData\Application Data\lavasoft\web companion
Deleted: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion


***** [ Files ] *****

Deleted: C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\htsa3h91.default-1480407790873\searchplugins\yahoo-lavasoft.xml


***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKLM\SOFTWARE\Lavasoft\Web Companion
Deleted: [Key] - HKU\S-1-5-21-3240199713-2251369270-1222900016-1001\Software\Lavasoft\Web Companion
Deleted: [Key] - HKCU\Software\Lavasoft\Web Companion
Deleted: [Value] - HKU\S-1-5-21-3240199713-2251369270-1222900016-1001\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted: [Value] - HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted: [Value] - HKCU\Software\AM|VLC Updater
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7}
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{41564952-412D-5637-00A7-7A786E7484D7}
Deleted: [Value] - HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe
Deleted: [Key] - HKLM\SOFTWARE\Applian Technologies
Deleted: [Key] - HKLM\SOFTWARE\Classes\Applications\amp.exe
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ApplianMPPlayDVDAudioOnArrival
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ApplianMPPlayMusicFilesOnArrival
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ApplianMPPlayVCDMovieOnArrival
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ApplianMPPlaySVCDMovieOnArrival
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ApplianMPPlayVideoFilesOnArrival
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ApplianMPPlayDVDMovieOnArrival
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ApplianMPPlayCDAudioOnArrival


***** [ Firefox (and derivatives) ] *****

Plugin deleted: __MSG_extName__ - 
SearchProvider deleted: ss.websearch.ask.com - Ask Search


***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [4075 B] - [2016/11/29 8:10:38]
C:/AdwCleaner/AdwCleaner[S0].txt - [4578 B] - [2016/11/29 8:6:43]
C:/AdwCleaner/AdwCleaner[S1].txt - [3795 B] - [2017/12/14 9:59:13]


########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt ##########
         

Alt 14.12.2017, 12:38   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
'HTML/Infected.WebPage.Gen2 wurde von Avira gemeldet - Standard

'HTML/Infected.WebPage.Gen2 wurde von Avira gemeldet



adwcleaner bitte zwecks Kontrolle wiederholen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.12.2017, 13:47   #12
sagen
 
'HTML/Infected.WebPage.Gen2 wurde von Avira gemeldet - Standard

'HTML/Infected.WebPage.Gen2 wurde von Avira gemeldet



Code:
ATTFilter
# AdwCleaner 7.0.5.0 - Logfile created on Thu Dec 14 12:36:54 2017
# Updated on 2017/29/11 by Malwarebytes 
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

No malicious registry entries deleted.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [4075 B] - [2016/11/29 8:10:38]
C:/AdwCleaner/AdwCleaner[C1].txt - [3690 B] - [2017/12/14 10:0:40]
C:/AdwCleaner/AdwCleaner[S0].txt - [4578 B] - [2016/11/29 8:6:43]
C:/AdwCleaner/AdwCleaner[S1].txt - [3795 B] - [2017/12/14 9:59:13]
C:/AdwCleaner/AdwCleaner[S2].txt - [1216 B] - [2017/12/14 12:27:36]


########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt ##########
         

Alt 14.12.2017, 15:48   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
'HTML/Infected.WebPage.Gen2 wurde von Avira gemeldet - Standard

'HTML/Infected.WebPage.Gen2 wurde von Avira gemeldet



Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.12.2017, 16:24   #14
sagen
 
'HTML/Infected.WebPage.Gen2 wurde von Avira gemeldet - Standard

'HTML/Infected.WebPage.Gen2 wurde von Avira gemeldet



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-12-2017
durchgeführt von x (14-12-2017 15:58:54)
Gestartet von C:\Users\x\Downloads
Windows 10 Home Version 1703 15063.726 (X64) (2017-09-11 10:59:00)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3240199713-2251369270-1222900016-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3240199713-2251369270-1222900016-503 - Limited - Disabled)
Gast (S-1-5-21-3240199713-2251369270-1222900016-501 - Limited - Disabled)
Geni Probst (S-1-5-21-3240199713-2251369270-1222900016-1006 - Limited - Enabled) => C:\Users\x
HomeGroupUser$ (S-1-5-21-3240199713-2251369270-1222900016-1007 - Limited - Enabled)
Julian Probst (S-1-5-21-3240199713-2251369270-1222900016-1005 - Limited - Enabled) => C:\Users\x
Sandra (S-1-5-21-3240199713-2251369270-1222900016-1001 - Administrator - Enabled) => C:\Users\x
Selina Probst (S-1-5-21-3240199713-2251369270-1222900016-1004 - Limited - Enabled) => C:\Users\x

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
Acer Backup Manager (HKLM-x32\...\InstallShield_{9DDDF20E-9FD1-4434-A43E-E7889DBC9420}) (Version: 4.0.0.0071 - NTI Corporation)
Acer Device Fast-lane (HKLM\...\{3F62D2FD-13C1-49A2-8B5D-47623D9460D7}) (Version: 1.00.3011 - Acer Incorporated)
Acer Docs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.01.3004 - Acer Incorporated)
Acer Instant Update Service (HKLM\...\{8215A318-CC27-435E-B3EA-2E3443C8998C}) (Version: 1.00.3013 - Acer Incorporated)
Acer Media (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.02.3006.4 - Acer Incorporated)
Acer Photo (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.02.3006.6 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3011 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3012 - Acer Incorporated)
AcerCloud Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.02.3013 - Acer Incorporated)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.126 - Adobe Systems Incorporated)
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.100.2020.212 - Alps Electric)
Backup Manager v4 (HKLM-x32\...\{9DDDF20E-9FD1-4434-A43E-E7889DBC9420}) (Version: 4.0.0.0071 - NTI Corporation) Hidden
BufferChm (HKLM-x32\...\{FA0FF682-CC70-4C57-93CD-E276F3E7537E}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
C4700 (HKLM-x32\...\{299FCBE4-2869-4EE0-9143-28BDC2C585AC}) (Version: 140.0.851.000 - Hewlett-Packard) Hidden
clear.fi SDK - Video 2 (HKLM-x32\...\{EBA33CAD-E071-48d5-A168-FBA4EEB42E93}) (Version: 2.2.2722 - CyberLink Corp.) Hidden
clear.fi SDK- Movie 2 (HKLM-x32\...\{35DA427D-BB23-49B8-9AFD-CFFCFE3B708D}) (Version: 2.2.2729 - CyberLink Corp.) Hidden
CyberLink MediaEspresso 6.5 (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.5.3318_45364 - CyberLink Corp.)
Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 140.0.253.000 - Hewlett-Packard) Hidden
DeviceDiscovery (HKLM-x32\...\{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.8000.16 - Dolby Laboratories Inc)
eLohnausweis SSK Uninstaller (HKLM-x32\...\{34F301D7-88EA-4DE2-846B-E9F9F188107C}_is1) (Version:  - DV Bern AG)
GPBaseService2 (HKLM-x32\...\{BB3447F6-9553-4AA9-960E-0DB5310C5779}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Photosmart C4700 All-in-One Driver Software 14.0 Rel. 6 (HKLM\...\{28981D56-C55A-4972-998F-823590FD43A2}) (Version: 14.0 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPPhotoGadget (HKLM-x32\...\{CAE4213F-F797-439D-BD9E-79B71D115BE3}) (Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (HKLM-x32\...\{150B6201-E9E6-4DFB-960E-CCBD53FBDDED}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
HPSSupply (HKLM-x32\...\{AC35A885-0F8F-4857-B7DA-6E8DFB43E6B3}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3004 - Acer Incorporated)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3347 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.4.1001 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Launch Manager (HKLM-x32\...\LManager) (Version: 7.0.10 - Acer Inc.)
Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.8103 - Acer Incorporated)
MAGIX Speed burnR (MSI) (HKLM\...\{4FCD4D3D-A358-4866-9471-4F7A9365BFD8}) (Version: 7.0.2.6 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MAGIX_{4FCD4D3D-A358-4866-9471-4F7A9365BFD8}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX USB-Videowandler 2 (HKLM-x32\...\{38874054-65D0-45D0-9486-FBEFD42A2251}) (Version: 1.03.0000 - Ihr Firmenname)
MAGIX Video easy Retten Sie Ihre Videokassetten! (HKLM\...\{FBDCB56E-2A25-4053-9E0C-C8E345DE0CA7}) (Version: 5.0.1.102 - MAGIX AG) Hidden
MAGIX Video easy Retten Sie Ihre Videokassetten! (HKLM-x32\...\MAGIX_{FBDCB56E-2A25-4053-9E0C-C8E345DE0CA7}) (Version: 5.0.1.102 - MAGIX AG)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
MarketResearch (HKLM-x32\...\{D360FA88-17C8-4F14-B67F-13AAF9607B12}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.4981.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3240199713-2251369270-1222900016-1001\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 57.0.2 (x64 de) (HKLM\...\Mozilla Firefox 57.0.2 (x64 de)) (Version: 57.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0.2 - Mozilla)
Mozilla Thunderbird 52.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.5.0 (x86 de)) (Version: 52.5.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Network64 (HKLM\...\{6BFAB6C1-6D46-46DB-A538-A269907C9F2F}) (Version: 140.0.306.000 - Hewlett-Packard) Hidden
NTI Media Maker 9 (HKLM-x32\...\{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.9014 - NTI Corporation) Hidden
NTI Media Maker 9 (HKLM-x32\...\InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.9014 - NTI Corporation)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.4981.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.4981.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.4981.1001 - Microsoft Corporation) Hidden
Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.02.2009 - Acer)
Office Addin 2003 (HKLM-x32\...\{1FCC073B-CC01-4443-AD20-E559F66E6E83}) (Version: 2.02.2009 - Acer)
PS_AIO_06_C4700_SW_Min (HKLM-x32\...\{C31578B7-B86A-419F-96AC-C85458764B22}) (Version: 140.0.863.000 - Hewlett-Packard) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.220 - Qualcomm Atheros Communications)
Qualcomm Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.7 - Qualcomm Atheros Communications Inc.)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.41 - Qualcomm Atheros)
QuickTransfer (HKLM-x32\...\{E517094C-06B6-419F-8FFD-EF4F57972130}) (Version: 140.0.98.000 - Hewlett-Packard) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6695 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.2.8400.28124 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)
Scan (HKLM-x32\...\{06A1D88C-E102-4527-AF70-29FFD7AF215A}) (Version: 140.0.253.000 - Hewlett-Packard) Hidden
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.151 - Skype Technologies S.A.)
SolutionCenter (HKLM-x32\...\{BC5DD87B-0143-4D14-AAE6-97109614DC6B}) (Version: 140.0.299.000 - Hewlett-Packard) Hidden
Status (HKLM-x32\...\{5B025634-7D5B-4B8D-BE2A-7943C1CF2D5D}) (Version: 140.0.342.000 - Hewlett-Packard) Hidden
steuern.lu.2012 nP 8.0.1 (HKLM-x32\...\9333-3900-0456-3670) (Version: 8.0.1 - Information Factory AG)
steuern.lu.2013 nP 9.0 (HKLM-x32\...\3387-5260-4056-5634) (Version: 9.0 - Information Factory AG)
steuern.lu.2014 nP 2014-1.0.0 (HKLM-x32\...\3797-4639-4377-3211) (Version: 2014-1.0.0 - Information Factory AG)
steuern.lu.2015 nP 1.4.0 (HKLM-x32\...\7260-2248-6713-2052) (Version: 1.4.0 - Information Factory AG)
steuern.lu.2016 nP 1.2.0 (HKLM-x32\...\1199-3870-3246-9370) (Version: 1.2.0 - Information Factory AG)
Synology Cloud Station Drive (remove only) (HKLM\...\Synology Cloud Station Drive) (Version: 4.2.3.4385 - Synology, Inc.)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
TomTom HOME (HKLM-x32\...\{30E6FC43-C31F-4968-9A06-AA38E3C3CF73}) (Version: 2.10.1 - Ihr Firmenname)
Toolbox (HKLM-x32\...\{292F0F52-B62D-4E71-921B-89A682402201}) (Version: 140.0.596.000 - Hewlett-Packard) Hidden
TrayApp (HKLM-x32\...\{CD31E63D-47FD-491C-8117-CF201D0AFAB5}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version:  - Microsoft Corporation)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
WebReg (HKLM-x32\...\{8EE94FD8-5F52-4463-A340-185D16328158}) (Version: 140.0.297.017 - Hewlett-Packard) Hidden
Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3240199713-2251369270-1222900016-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\x\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3240199713-2251369270-1222900016-1001_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\x\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\ContextMenu.dll ()
CustomCLSID: HKU\S-1-5-21-3240199713-2251369270-1222900016-1001_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\x\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3240199713-2251369270-1222900016-1001_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\x\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3240199713-2251369270-1222900016-1001_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\x\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3240199713-2251369270-1222900016-1001_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\x\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3240199713-2251369270-1222900016-1001_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\x\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3240199713-2251369270-1222900016-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\x\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3240199713-2251369270-1222900016-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\x\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3240199713-2251369270-1222900016-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\x\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3240199713-2251369270-1222900016-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\x\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei
ShellIconOverlayIdentifiers: [   01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\x\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll [2017-04-18] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [   02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\x\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll [2017-04-18] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [   03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\x\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll [2017-04-18] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [   04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => C:\Users\x\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll [2017-04-18] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [   05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => C:\Users\x\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll [2017-04-18] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\x\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\x\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\x\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\x\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\x\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\x\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\x\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\WINDOWS\system32\mscoree.dll [2017-03-18] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\WINDOWS\system32\mscoree.dll [2017-03-18] (Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Intel Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\WINDOWS\system32\mscoree.dll [2017-03-18] (Microsoft Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers1_S-1-5-21-3240199713-2251369270-1222900016-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\x\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\ContextMenu.dll [2017-04-18] ()
ContextMenuHandlers1_S-1-5-21-3240199713-2251369270-1222900016-1001: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\x\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei
ContextMenuHandlers4_S-1-5-21-3240199713-2251369270-1222900016-1001: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\x\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei
ContextMenuHandlers5_S-1-5-21-3240199713-2251369270-1222900016-1001: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\x\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei
ContextMenuHandlers6_S-1-5-21-3240199713-2251369270-1222900016-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\x\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\ContextMenu.dll [2017-04-18] ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0793A486-E650-4724-9BF6-ED25C5C28016} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2017-03-15] ()
Task: {123D83FE-CFC2-41EE-B174-5EA8DDBB0EF0} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-09-05] (Microsoft Corporation)
Task: {13727C25-A0A4-4B07-9213-E5EF3D937F24} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {15D17EEE-7DAE-4EC5-B745-D020F71F0CBB} - System32\Tasks\Avira\System Speedup\SpeedupSysTray => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe [2017-12-04] (Avira Operations GmbH & Co. KG)
Task: {2336071D-DEED-4CF2-8522-15DC353FD262} - \WPD\SqmUpload_S-1-5-21-3240199713-2251369270-1222900016-1006 -> Keine Datei <==== ACHTUNG
Task: {2A8BF426-8EAF-48C3-9251-D483863C44ED} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3240199713-2251369270-1222900016-1004UA1d24417c2bfca80 => C:\Users\x\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-21] (Dropbox, Inc.)
Task: {2C9A1194-1CCC-450B-AA2D-7B3B72FC3384} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2017-03-15] ()
Task: {2E51E413-B16E-461E-988A-970DC9D70800} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {36172A88-D35A-42AE-8DCB-E9E73A5DB48E} - System32\Tasks\iuEmailOutlookAgent => C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe [2012-08-23] ()
Task: {39433D1F-3757-4064-ABD8-01BA92966B61} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe
Task: {4B042DAA-3E20-4F9A-9514-863E876D93AD} - System32\Tasks\DeviceDetector => C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [2012-09-20] (CyberLink)
Task: {561FCA19-7C37-4207-B8A4-C2C5E13A8F0D} - \WPD\SqmUpload_S-1-5-21-3240199713-2251369270-1222900016-1001 -> Keine Datei <==== ACHTUNG
Task: {620189D3-51F0-4EFB-ADE5-CA9C2588051D} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-12-13] (Adobe Systems Incorporated)
Task: {7E5F1041-C67C-4E73-B5B7-84B33855337C} - \WPD\SqmUpload_S-1-5-21-3240199713-2251369270-1222900016-1005 -> Keine Datei <==== ACHTUNG
Task: {7F032D97-393C-4BBD-A9EB-9CA927CF75D7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {835AC34A-6FA2-4B91-8548-C36E86A818F3} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {86A2E765-0DD1-45E3-ABD5-57564D8869B4} - System32\Tasks\Avira SystrayStartTrigger => Avira.SystrayStartTrigger.exe
Task: {9031FD61-73A1-49CF-801F-572DFF0FEFE7} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {929B5288-4AD1-4333-8B24-803668A214CA} - System32\Tasks\Avira Safe Shopping Updater => C:\Program Files (x86)\Avira\Safe Shopping\\Updater\Updater.exe
Task: {94381221-4833-47EA-9A93-294049D3797B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {9B44F99A-C213-47CD-B154-3633F62B3D0A} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3240199713-2251369270-1222900016-1004Core1d24417c171fd62 => C:\Users\x\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-21] (Dropbox, Inc.)
Task: {A2FAE8AE-4A30-48C6-AAF4-E55AEDF011C5} - \WPD\SqmUpload_S-1-5-21-3240199713-2251369270-1222900016-1004 -> Keine Datei <==== ACHTUNG
Task: {A3CFBB8D-3E21-4E12-986D-6786E0EAE80B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {A994B1AC-F9AF-4BB0-830C-BBE7EB1CC57B} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [2017-12-04] (Avira Operations GmbH & Co. KG)
Task: {ABDF9E2C-7DEE-434E-BDE5-94A6E3A476B2} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2012-10-23] (Acer Incorporated)
Task: {BBDFF086-A3AA-471F-B33F-EB5B62AC69BB} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe
Task: {D9F0462D-76DC-4445-AB75-8E1D0695B8FC} - System32\Tasks\PMMUpdate => C:\Program Files\EgisTec IPS\PMMUpdate.exe
Task: {DA6BD1F2-049D-45B1-A8F8-22F78E0E4F7E} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-12-14] (Microsoft Corporation)
Task: {E5507CDC-2F41-42A4-A869-178992957D7C} - System32\Tasks\iuBrowserIEAgent => C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe [2012-08-23] ()
Task: {E9C10D89-CACB-4CB3-8754-E925E38ED898} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {EA28E863-2433-4308-A3FA-AB634EF0C8B8} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {EAC1663F-40B1-4CFE-9A44-FEAAB2C7E5CF} - System32\Tasks\EgisUpdate => C:\Program Files\EgisTec IPS\EgisUpdate.exe
Task: {F4219427-B4DC-4F39-8BA9-25FE50D035BA} - System32\Tasks\{110E693A-ABC6-48F3-A0F6-2087E06906C0} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\HP\Digital Imaging\{28981D56-C55A-4972-998F-823590FD43A2}\setup\hpzscr40.exe" -c -datfile hposcr43.dat -onestop -forcereboot
Task: {F998D528-A364-4FA2-B2C4-B8D76F30FA88} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {FDF0BB00-A54B-4AC6-ABC4-6C4AF73BD66A} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-09-05] (Microsoft Corporation)
Task: {FFF04630-5F56-45C5-9B2B-22D3D7C753CF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-3240199713-2251369270-1222900016-1004Core1d24417c171fd62.job => C:\Users\x\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-3240199713-2251369270-1222900016-1004UA1d24417c2bfca80.job => C:\Users\x\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\Sandra\Favorites\Acer\Acer.lnk -> hxxp://www.acer.com

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-02-23 07:03 - 2017-02-23 07:03 - 000287256 _____ () C:\Program Files (x86)\Synology\CloudStation\bin\vss-service-x64.exe
2014-05-22 14:40 - 2017-01-17 04:25 - 000117440 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2017-03-18 21:58 - 2017-03-18 21:58 - 000138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-04-18 13:22 - 2017-04-18 13:22 - 001253376 _____ () C:\Users\Sandra\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\ContextMenu.dll
2017-03-18 21:59 - 2017-03-20 05:36 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-09 01:16 - 2017-03-09 01:16 - 000112264 _____ () C:\Windows\System32\IccLibDll_x64.dll
2012-08-23 00:04 - 2012-08-23 00:04 - 000025232 _____ () C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe
2012-08-23 00:04 - 2012-08-23 00:04 - 000044176 _____ () C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe
2012-11-03 01:37 - 2012-11-03 01:37 - 000125504 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\MailConverter32.dll
2012-11-03 01:38 - 2012-11-03 01:38 - 000465384 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\sqlite3.dll
2012-11-03 01:37 - 2012-11-03 01:37 - 000118336 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\Online.dll
2012-11-03 01:38 - 2012-11-03 01:38 - 000155712 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\VolumeSnapshot.dll
2012-11-03 01:37 - 2012-11-03 01:37 - 000052288 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\OsSettingPort.dll
2012-11-03 01:37 - 2012-11-03 01:37 - 001081408 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\ACE.dll
2012-11-03 01:37 - 2012-11-03 01:37 - 000727616 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\OutlookShadow.dll
2013-04-11 05:24 - 2012-06-25 03:41 - 001198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2017-04-18 13:22 - 2017-04-18 13:22 - 000123918 _____ () C:\Users\x\AppData\Local\CloudStation\CloudStation.app\bin\libgcc_s_dw2-1.dll
2017-04-18 13:22 - 2017-04-18 13:22 - 001026062 _____ () C:\Users\x\AppData\Local\CloudStation\CloudStation.app\bin\libstdc++-6.dll
2017-04-18 13:22 - 2017-04-18 13:22 - 000524460 _____ () C:\Users\x\AppData\Local\CloudStation\CloudStation.app\bin\libcurl-4.dll
2017-04-18 13:22 - 2017-04-18 13:22 - 003036430 _____ () C:\Users\x\AppData\Local\CloudStation\CloudStation.app\bin\libsqlite3-0.dll
2017-04-18 13:22 - 2017-04-18 13:22 - 001798570 _____ () C:\Users\x\AppData\Local\CloudStation\CloudStation.app\bin\icuuc53.dll
2017-04-18 13:22 - 2017-04-18 13:22 - 000115214 _____ () C:\Users\x\AppData\Local\CloudStation\CloudStation.app\bin\zlib1.dll
2017-04-18 13:22 - 2017-04-18 13:22 - 003095505 _____ () C:\Users\x\AppData\Local\CloudStation\CloudStation.app\bin\icuin53.dll
2017-04-18 13:22 - 2017-04-18 13:22 - 021565192 _____ () C:\Users\x\AppData\Local\CloudStation\CloudStation.app\bin\icudt53.dll
2017-04-18 13:22 - 2017-04-18 13:22 - 000712704 _____ () C:\Users\x\AppData\Local\CloudStation\CloudStation.app\bin\platforms\qwindows.dll
2017-04-18 13:22 - 2017-04-18 13:22 - 000031744 _____ () C:\Users\x\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qgif.dll
2017-04-18 13:22 - 2017-04-18 13:22 - 000046080 _____ () C:\Users\x\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qicns.dll
2017-04-18 13:22 - 2017-04-18 13:22 - 000032768 _____ () C:\Users\x\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qico.dll
2017-04-18 13:22 - 2017-04-18 13:22 - 000516608 _____ () C:\Users\x\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qjp2.dll
2017-04-18 13:22 - 2017-04-18 13:22 - 000243200 _____ () C:\Users\x\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qjpeg.dll
2017-04-18 13:22 - 2017-04-18 13:22 - 000431616 _____ () C:\Users\x\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qtiff.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3240199713-2251369270-1222900016-1001\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3240199713-2251369270-1222900016-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Sandra\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img1.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKU\S-1-5-21-3240199713-2251369270-1222900016-1001\...\StartupApproved\Run: => "BrowserChoice"
HKU\S-1-5-21-3240199713-2251369270-1222900016-1001\...\StartupApproved\Run: => "SkyDrive"
HKU\S-1-5-21-3240199713-2251369270-1222900016-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3240199713-2251369270-1222900016-1001\...\StartupApproved\Run: => "Skype"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{3CA2955B-47CC-4F38-B00B-2F0974CC6829}C:\users\x\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-connect.exe] => (Allow) C:\users\x\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-connect.exe
FirewallRules: [TCP Query User{D4FC5DAB-1E60-40D8-B2A8-B97413ABAA45}C:\users\x\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-connect.exe] => (Allow) C:\users\x\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-connect.exe
FirewallRules: [UDP Query User{3E6B7ED0-84A1-4FF2-B78C-72B95B3742DD}C:\users\x\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-ui.exe] => (Allow) C:\users\x\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-ui.exe
FirewallRules: [TCP Query User{9A57D1F1-A207-48F9-9EA8-D95CA6B8EBAB}C:\users\x\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-ui.exe] => (Allow) C:\users\x\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-ui.exe
FirewallRules: [{7FAF90C4-0399-4F6C-821C-624064944C3F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4E0081AF-4BAC-4377-9032-1D23C4C54E43}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B17AE421-EA75-49D8-85C6-5F36DB24625F}] => (Allow) C:\Users\Sandra\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{82818568-E920-4893-B6DE-59EA79C568DE}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\virtualdrive.exe
FirewallRules: [{E1FFD991-D096-4BBB-A29A-F97FFC64A371}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\virtualdrive.exe
FirewallRules: [{5EFF758E-19CB-4865-A33B-02B57B98C4D5}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\Sdd.exe
FirewallRules: [{960BA1B9-BBE7-4441-8659-F0E711DF8D27}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\Sdd.exe
FirewallRules: [{33F34186-A53C-4696-9C5E-968422A86BB8}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Movie\PlayMovie.exe
FirewallRules: [{8D6BF838-DCF6-4494-9084-C76E93143B0E}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\MusicPlayer.exe
FirewallRules: [{EF63BD8C-7FCF-4CED-8451-52C1CECE4888}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\VideoPlayer.exe
FirewallRules: [{E58D9FAF-083F-4D27-938C-10E5DD0868F8}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{A3E47BFF-6735-4D5B-B721-2227144D4DAF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{2305FEDA-1ABF-4352-A41D-769EE628439A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{7EA5DF9C-FA95-4E56-A4C1-CBDB8D0A4551}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{EE745B03-0904-4FE9-ADE5-366B9BA1F62B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{9F88D821-DF1B-450B-884B-E92A1D0B8A32}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{FE2EAD89-A79E-4288-A6F5-83A1864FA617}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{A0D3ACDB-2FEF-466F-B150-505BAEFCF4DF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{F8DBFB99-B3D4-4B19-949E-953F32CA9273}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{685BA853-4375-48DD-BB19-FAC0E2C7522B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{61AAAFE1-EC4A-43C7-8C08-139FE6AB0D78}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{582C9A33-F191-4014-B132-30CCD961B7B8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{BB5DA187-6B14-4AA6-B673-B482AF348BB1}] => (Allow) C:\Users\x\AppData\Local\Temp\7zS7E19\setup\hpznui40.exe
FirewallRules: [{F6FB8ABE-AC86-4A7A-9C66-76EC24478F6B}] => (Allow) C:\Users\x\AppData\Local\Temp\7zS74C3\hppiw.exe
FirewallRules: [{6F2EA7BD-F341-4302-A2CF-7C7FD21CF1C7}] => (Allow) C:\Users\x\AppData\Local\Temp\7zS74C3\hppiw.exe
FirewallRules: [{B35AB75A-57F5-401D-8E9D-3DC546DF6927}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe
FirewallRules: [{283FD4C4-6DF3-46AA-BCF0-1EAAA0B5154F}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe
FirewallRules: [{183E463E-C9B5-47AE-8A1A-C08507324D24}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{D709FDCB-0D2E-4849-B398-865B06425F19}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{80F05648-7786-4808-BB40-1246A72D56D4}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{BC9C501E-6152-42F9-A4EE-8740464B3DAD}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{2819251D-2E4F-4DFC-A7F4-7DDFCC319BB4}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{ADE37073-C3E0-429A-A4FD-FF1C7082157E}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{0E0A66D0-3C58-4EF7-851F-CD5E3F402371}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{2DE1BE7B-89AB-4D7B-8C82-AE7F860C386C}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{92947C6A-7E23-4F63-835A-2FF4AC8E29D4}] => (Allow) C:\Program Files (x86)\NTI\Acer Backup Manager\FileExplorer.exe
FirewallRules: [{35D07C68-64E1-4BA9-8333-CB4868E30F42}] => (Allow) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
FirewallRules: [{7A66D30B-6DCC-446A-8FE3-ACFDDD3BADAB}] => (Allow) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManager.exe
FirewallRules: [{11949497-D45E-4D66-B54C-359E4C56EF23}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{932B982B-00D4-4AAA-A64A-54E429826A6E}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{D915B6E2-10CD-44D6-8332-80E439A11909}] => (Allow) C:\Users\x\AppData\Local\Temp\7zS50BC\hppiw.exe
FirewallRules: [{9AFA599F-846E-4326-B357-044F3B138915}] => (Allow) C:\Users\x\AppData\Local\Temp\7zS50BC\hppiw.exe
FirewallRules: [{361A6AC3-96ED-43F5-B8A2-1DF622C6F956}] => (Allow) C:\Users\x\AppData\Local\Temp\7zS1A4A\HPDiagnosticCoreUI.exe
FirewallRules: [{B10323F9-01A8-4C21-81D4-6927FA54A727}] => (Allow) C:\Users\x\AppData\Local\Temp\7zS1A4A\HPDiagnosticCoreUI.exe
FirewallRules: [{E3F610DA-BA4F-4F58-AB97-CF3836B10D5A}] => (Allow) C:\Users\x\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{65602413-C2A3-45BD-B1A7-FCF90B60F2DF}] => (Allow) C:\Users\x\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{1FCB79B6-55FB-4A49-AA22-48F9C1197076}] => (Allow) C:\Users\x\AppData\Local\Temp\7zS679F\HPDiagnosticCoreUI.exe
FirewallRules: [{8EAF7CD7-CE95-4CBC-B07C-3AAC2BCABD47}] => (Allow) C:\Users\x\AppData\Local\Temp\7zS679F\HPDiagnosticCoreUI.exe
FirewallRules: [{55ADA123-00F3-442C-8675-48B191F6793C}] => (Allow) C:\Users\x\AppData\Local\Temp\7zS5420\HPDiagnosticCoreUI.exe
FirewallRules: [{34A8D97C-8F5E-4323-A452-489583ABC397}] => (Allow) C:\Users\x\AppData\Local\Temp\7zS5420\HPDiagnosticCoreUI.exe
FirewallRules: [{8830E6B6-2F87-4E38-A006-447B51D5CDBC}] => (Allow) C:\Users\x\AppData\Local\Temp\7zS16AA\HPDiagnosticCoreUI.exe
FirewallRules: [{059505F5-A630-42DC-AC50-7F24DECF79C2}] => (Allow) C:\Users\x\AppData\Local\Temp\7zS16AA\HPDiagnosticCoreUI.exe
FirewallRules: [{11EF7E7B-4644-4C08-B59D-9CE7BF4A4C50}] => (Allow) C:\Users\x\AppData\Local\Temp\7zS1771\HPDiagnosticCoreUI.exe
FirewallRules: [{3B46C590-FA27-41D0-BA0A-BBC947E6FE09}] => (Allow) C:\Users\x\AppData\Local\Temp\7zS1771\HPDiagnosticCoreUI.exe
FirewallRules: [{DDD87AFA-1688-4D51-B88C-5786AF18D6B9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{070051D6-B20D-44DC-8320-3FA46DAF97A2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{1C7FB83D-34A7-4E5B-A5C9-78C0D2ED5B02}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{05C6DCB9-4A8D-4F78-B9F8-4747F513C3E7}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{3D03AF0C-3B52-45B4-971F-0E1E747D64C5}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{87548165-7FA3-4ACF-84DD-7B9DDD016C5B}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe

==================== Wiederherstellungspunkte =========================

13-12-2017 17:20:46 Removed Avira Software Updater

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: 
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: HP Photosmart C4700
Description: HP Photosmart C4700
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Hewlett-Packard
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/14/2017 11:04:11 AM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.

Error: (12/14/2017 11:04:06 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (12/13/2017 05:21:57 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (12/13/2017 05:19:28 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (12/13/2017 05:13:03 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (12/13/2017 05:08:56 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (12/13/2017 05:04:29 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (12/13/2017 05:02:18 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {a0874840-3efb-4d54-9323-dc4aa43da71d}

Error: (12/13/2017 08:10:53 AM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.

Error: (12/13/2017 08:10:39 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.


Systemfehler:
=============
Error: (12/14/2017 03:55:01 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/14/2017 03:52:01 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/14/2017 03:52:01 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/14/2017 01:45:42 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/14/2017 01:42:41 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/14/2017 01:42:41 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/14/2017 01:42:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die Anforderung wird nicht unterstützt.

Error: (12/14/2017 01:27:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NTI IScheduleSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/14/2017 01:27:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ePower Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/14/2017 01:27:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TomTomHOMEService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Pentium(R) CPU B960 @ 2.20GHz
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 3912.27 MB
Verfügbarer physikalischer RAM: 1846.5 MB
Summe virtueller Speicher: 4616.27 MB
Verfügbarer virtueller Speicher: 2383.4 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:441.61 GB) (Free:56.94 GB) NTFS
Drive d: (CH-Fahrschule) (CDROM) (Total:0.64 GB) (Free:0 GB) CDFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: D23AEB9F)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-12-2017
durchgeführt von x (Administrator) auf PROBST (14-12-2017 15:55:55)
Gestartet von C:\Users\x\Downloads
Geladene Profile: x(Verfügbare Profile: x & x & x
Platform: Windows 10 Home Version 1703 15063.726 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\HidMonitorSvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe
() C:\Program Files (x86)\Synology\CloudStation\bin\vss-service-x64.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Dritek System INC.) C:\Windows\RfBtnSvc64.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mcshield.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\hidfind.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Synology Inc.) C:\Users\Sandra\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-ui.exe
(Synology Inc.) C:\Users\Sandra\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-connect.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Synology Inc.) C:\Users\Sandra\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-daemon.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(CyberLink) C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
() C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe
() C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [706440 2015-10-20] (Alps Electric Co., Ltd.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12937872 2012-07-27] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1214608 2012-07-10] (Realtek Semiconductor)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
HKU\S-1-5-21-3240199713-2251369270-1222900016-1001\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [254840 2017-03-17] (TomTom)
HKU\S-1-5-21-3240199713-2251369270-1222900016-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27832264 2017-10-06] (Skype Technologies S.A.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer Backup Manager Tray.lnk [2012-12-20]
ShortcutTarget: Acer Backup Manager Tray.lnk -> C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (NTI Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2016-03-09]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Cloud Station Drive.lnk [2017-12-14]
ShortcutTarget: Synology Cloud Station Drive.lnk -> C:\Program Files (x86)\Synology\CloudStation\bin\launcher.exe (Synology Inc.)
Startup: C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-11-24]
ShortcutTarget: Dropbox.lnk -> C:\Users\x\AppData\Roaming\Dropbox\bin\Dropbox.exe (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{3665a51e-e534-4a00-bfe6-e188b4b53863}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{8d3dc213-5c01-4681-8960-903992cfe4cb}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\S-1-5-21-3240199713-2251369270-1222900016-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://ch.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10107__171130__yaie
HKU\S-1-5-21-3240199713-2251369270-1222900016-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
SearchScopes: HKU\S-1-5-21-3240199713-2251369270-1222900016-1001 -> DefaultScope {0B3098B0-8595-4052-862F-2C0B0856AD04} URL = 
SearchScopes: HKU\S-1-5-21-3240199713-2251369270-1222900016-1001 -> {0B3098B0-8595-4052-862F-2C0B0856AD04} URL = 
SearchScopes: HKU\S-1-5-21-3240199713-2251369270-1222900016-1001 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://ch.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10107__171130__yaie&p={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2017-11-22] (Microsoft Corporation)
BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\IEPlugIn.dll [2013-01-28] (Qualcomm Atheros Commnucations)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2017-11-22] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-07-18] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\x\AppData\Roaming\TomTom\HOME\Profiles\hyx4fxns.default [2017-05-16]
FF ProfilePath: C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\htsa3h91.default-1480407790873 [2017-12-14]
FF Homepage: Mozilla\Firefox\Profiles\htsa3h91.default-1480407790873 -> hxxps://www.google.ch/
FF NewTab: Mozilla\Firefox\Profiles\htsa3h91.default-1480407790873 -> hxxps://ch.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10107__171130__yaff
FF NetworkProxy: Mozilla\Firefox\Profiles\htsa3h91.default-1480407790873 -> autoconfig_url.include_path", true
FF Extension: (Avira Browserschutz) - C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\htsa3h91.default-1480407790873\Extensions\abs@avira.com.xpi [2017-12-14]
FF Extension: (Avira Password Manager) - C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\htsa3h91.default-1480407790873\Extensions\passwordmanager@avira.com.xpi [2017-12-13]
FF Extension: (NoScript) - C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\htsa3h91.default-1480407790873\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-12-11]
FF Extension: (Video DownloadHelper) - C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\htsa3h91.default-1480407790873\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2017-12-14]
FF Extension: (Adblock Plus) - C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\htsa3h91.default-1480407790873\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-12-13]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_28_0_0_126.dll [2017-12-13] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_126.dll [2017-12-13] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-05-22] (Microsoft Corporation)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ApHidMonitorService; C:\Program Files\Apoint2K\HidMonitorSvc.exe [104840 2015-10-20] (Alps Electric Co., Ltd.)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2650696 2013-07-10] (Acer Incorporated)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3058416 2017-09-05] (Microsoft Corporation)
R2 Cloud Station Drive VSS Service x64; C:\Program Files (x86)\Synology\CloudStation\bin\vss-service-x64.exe [287256 2017-02-23] ()
S3 DeviceFastLaneService; C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [469648 2012-11-16] (Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [658064 2012-10-23] (Acer Incorporated)
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2011-08-18] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
R2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [241456 2013-02-19] (McAfee, Inc.)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [218760 2013-02-19] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [182752 2013-02-19] (McAfee, Inc.)
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [259136 2012-11-03] (NTI Corporation)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [93296 2013-04-11] (Dritek System INC.)
R2 SpeedupService; C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe [74256 2017-12-04] (Avira Operations GmbH & Co. KG)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-07-11] (Microsoft Corporation)
S2 Avira.ServiceHost; "C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 cfwids; C:\WINDOWS\system32\drivers\cfwids.sys [70112 2013-02-19] (McAfee, Inc.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 dot4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\WINDOWS\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider)
S1 lpsport; C:\Windows\System32\Drivers\lpsport.sys [61304 2017-11-30] ()
R3 mfeapfk; C:\WINDOWS\system32\drivers\mfeapfk.sys [179280 2013-02-19] (McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [309840 2013-02-19] (McAfee, Inc.)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [69168 2013-02-19] (McAfee, Inc.)
R3 mfefirek; C:\WINDOWS\system32\drivers\mfefirek.sys [515968 2013-02-19] (McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [771536 2013-02-19] (McAfee, Inc.)
S3 mferkdet; C:\WINDOWS\system32\drivers\mferkdet.sys [106552 2013-02-19] (McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [340216 2013-02-19] (McAfee, Inc.)
R3 Ps2Kb2Hid; C:\WINDOWS\System32\drivers\aPs2Kb2Hid.sys [26736 2013-04-11] (Dritek System Inc.)
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)
U3 aswbdisk; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-12-14 15:55 - 2017-12-14 15:55 - 000000000 ____D C:\Users\x\Downloads\FRST-OlderVersion
2017-12-14 10:53 - 2017-12-14 10:53 - 008187336 _____ (Malwarebytes) C:\Users\x\Desktop\adwcleaner_7.0.5.0.exe
2017-12-14 06:44 - 2017-12-14 06:44 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\4361A532.sys
2017-12-14 06:40 - 2017-12-14 06:40 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\61A7135B.sys
2017-12-13 22:27 - 2017-12-13 22:27 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\72271118.sys
2017-12-13 22:26 - 2017-12-14 08:00 - 000000000 ____D C:\Users\x\Desktop\mbar
2017-12-13 22:26 - 2017-12-14 08:00 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-12-13 22:22 - 2017-12-13 22:22 - 014178840 _____ (Malwarebytes Corp.) C:\Users\x\Desktop\mbar-1.10.3.1001.exe
2017-12-13 17:26 - 2017-12-13 17:26 - 000000000 ____D C:\Users\x\AppData\Local\Avira
2017-12-13 16:57 - 2017-12-13 16:57 - 000001083 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2017-12-13 16:57 - 2017-12-13 16:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-12-13 16:57 - 2017-12-13 16:57 - 000000000 ____D C:\Program Files\VS Revo Group
2017-12-13 16:54 - 2017-12-13 16:54 - 007189760 _____ (VS Revo Group ) C:\Users\x\Downloads\revo204setup.exe
2017-12-12 14:58 - 2017-12-12 15:03 - 000057712 _____ C:\Users\x\Downloads\Addition.txt
2017-12-12 14:51 - 2017-12-14 15:57 - 000017516 _____ C:\Users\x\Downloads\FRST.txt
2017-12-12 14:50 - 2017-12-14 15:55 - 000000000 ____D C:\FRST
2017-12-12 14:47 - 2017-12-14 15:55 - 002392064 _____ (Farbar) C:\Users\x\Downloads\FRST64.exe
2017-12-11 10:05 - 2017-12-11 10:39 - 417485730 _____ C:\Users\x\Downloads\once 6 21.mp4
2017-12-11 10:01 - 2017-12-11 10:19 - 230501233 _____ C:\Users\x\Downloads\once 6 20.mp4
2017-12-11 09:57 - 2017-12-11 10:12 - 187423584 _____ C:\Users\x\Downloads\once 19 6.mp4
2017-12-07 22:25 - 2017-12-07 22:25 - 000000000 ____D C:\Windows.old
2017-12-07 09:14 - 2017-12-13 17:18 - 000003658 _____ C:\WINDOWS\System32\Tasks\Avira Safe Shopping Updater
2017-12-07 09:14 - 2017-12-07 09:14 - 000000000 ____D C:\Users\x\AppData\Local\Avira_Operations_Gmbh_&_C
2017-12-07 09:06 - 2017-12-07 09:06 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avira
2017-12-07 09:05 - 2017-12-14 13:45 - 000000000 ____D C:\Users\Public\Speedup Sessions
2017-12-07 09:05 - 2017-12-07 09:05 - 000003768 _____ C:\WINDOWS\System32\Tasks\AviraSystemSpeedupUpdate
2017-12-07 09:02 - 2017-12-07 09:02 - 000003208 _____ C:\WINDOWS\System32\Tasks\Avira SystrayStartTrigger
2017-12-07 08:57 - 2017-12-07 08:57 - 005348656 _____ (Avira Operations GmbH & Co. KG) C:\Users\x\Downloads\avira_de_fass0_5a28eeb7a017c__ws7.exe
2017-12-07 08:39 - 2017-12-07 08:40 - 000000000 ____D C:\Users\x\Documents\M Budget x
2017-12-07 08:38 - 2017-12-07 08:38 - 000000000 ____D C:\Users\x\Documents\M Budget x
2017-12-05 13:31 - 2017-12-05 13:31 - 000000000 ____D C:\Users\x\AppData\Roaming\UninstallData
2017-12-05 09:06 - 2017-12-05 09:13 - 209593317 _____ C:\Users\x\Downloads\the walking dead 8 7.mp4
2017-11-30 15:47 - 2017-11-30 15:47 - 039025472 _____ (Mozilla) C:\Users\x\Downloads\Firefox Setup 56.0.2.exe
2017-11-30 14:41 - 2017-11-30 14:41 - 000002642 _____ C:\Users\Public\Desktop\Skype.lnk
2017-11-30 14:41 - 2017-11-30 14:41 - 000000000 ___RD C:\Program Files (x86)\Skype
2017-11-30 14:41 - 2017-11-30 14:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2017-11-30 14:10 - 2017-11-30 14:10 - 000061304 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys
2017-11-30 13:59 - 2017-11-30 14:04 - 000000000 ____D C:\ProgramData\AVAST Software
2017-11-30 13:59 - 2017-11-30 13:59 - 000000000 ____D C:\Program Files\AVAST Software
2017-11-30 13:58 - 2017-12-14 11:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2017-11-30 13:54 - 2017-11-30 13:54 - 000580728 _____ C:\Users\x\Downloads\FreeMP4VideoConverter_CB-DL-Manager.exe
2017-11-29 11:24 - 2017-11-30 15:28 - 000000000 ____D C:\Program Files (x86)\VideoLAN
2017-11-24 21:29 - 2017-11-24 21:29 - 000000000 ____D C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-11-24 21:21 - 2017-11-24 21:25 - 000000000 ____D C:\Users\x\Downloads\neu
2017-11-17 09:41 - 2017-11-17 09:41 - 001219267 _____ C:\Users\x\Desktop\60 Jahre Heiri.pdf
2017-11-16 12:06 - 2017-11-02 06:13 - 000546712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2017-11-16 12:06 - 2017-11-02 06:13 - 000095640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2017-11-16 12:06 - 2017-11-02 06:04 - 001292360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2017-11-16 12:06 - 2017-11-02 06:03 - 000223640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2017-11-16 12:06 - 2017-11-02 05:49 - 001838848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2017-11-16 12:06 - 2017-11-02 05:45 - 000703056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2017-11-16 12:06 - 2017-11-02 05:45 - 000613136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2017-11-16 12:06 - 2017-11-02 05:45 - 000362144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2017-11-16 12:06 - 2017-11-02 05:45 - 000354360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2017-11-16 12:06 - 2017-11-02 05:45 - 000283544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2017-11-16 12:06 - 2017-11-02 05:45 - 000172952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2017-11-16 12:06 - 2017-11-02 05:45 - 000133896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2017-11-16 12:06 - 2017-11-02 05:44 - 005808640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2017-11-16 12:06 - 2017-11-02 05:44 - 000519680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2017-11-16 12:06 - 2017-11-02 05:43 - 020372896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2017-11-16 12:06 - 2017-11-02 05:36 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2017-11-16 12:06 - 2017-11-02 05:35 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2017-11-16 12:06 - 2017-11-02 05:35 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2017-11-16 12:06 - 2017-11-02 05:34 - 000306176 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2017-11-16 12:06 - 2017-11-02 05:34 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2017-11-16 12:06 - 2017-11-02 05:32 - 008213504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2017-11-16 12:06 - 2017-11-02 05:30 - 002953216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-11-16 12:06 - 2017-11-02 05:30 - 000407040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2017-11-16 12:06 - 2017-11-02 05:30 - 000165888 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2017-11-16 12:06 - 2017-11-02 05:30 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2017-11-16 12:06 - 2017-11-02 05:28 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2017-11-16 12:06 - 2017-11-02 05:27 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2017-11-16 12:06 - 2017-11-02 05:27 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertPKICmdlet.dll
2017-11-16 12:06 - 2017-11-02 05:26 - 005963776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2017-11-16 12:06 - 2017-11-02 05:26 - 002671616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2017-11-16 12:06 - 2017-11-02 05:26 - 001937408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdshext.dll
2017-11-16 12:06 - 2017-11-02 05:26 - 000371712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2017-11-16 12:06 - 2017-11-02 05:26 - 000068608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OnDemandConnRouteHelper.dll
2017-11-16 12:06 - 2017-11-02 05:25 - 003377664 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2017-11-16 12:06 - 2017-11-02 05:25 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2017-11-16 12:06 - 2017-11-02 05:25 - 000364544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2017-11-16 12:06 - 2017-11-02 05:24 - 007598080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2017-11-16 12:06 - 2017-11-02 05:24 - 000506368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2017-11-16 12:06 - 2017-11-02 05:24 - 000463872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efswrt.dll
2017-11-16 12:06 - 2017-11-02 05:24 - 000444928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Launcher.dll
2017-11-16 12:06 - 2017-11-02 05:23 - 002516480 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2017-11-16 12:06 - 2017-11-02 05:23 - 000680960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AccountsControl.dll
2017-11-16 12:06 - 2017-11-02 05:23 - 000590336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPKsp.dll
2017-11-16 12:06 - 2017-11-02 05:23 - 000476160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsreg.dll
2017-11-16 12:06 - 2017-11-02 05:22 - 002859520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2017-11-16 12:06 - 2017-11-02 05:22 - 001884160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpdshext.dll
2017-11-16 12:06 - 2017-11-02 05:22 - 001494528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActiveSyncProvider.dll
2017-11-16 12:06 - 2017-11-02 05:21 - 004417024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2017-11-16 12:06 - 2017-11-02 05:21 - 000787456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2017-11-16 12:06 - 2017-10-25 08:40 - 000339968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2017-11-16 12:06 - 2017-10-15 16:09 - 002259760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2017-11-16 12:06 - 2017-10-15 16:03 - 006765728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-11-16 12:06 - 2017-10-15 16:01 - 000583160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2017-11-16 12:06 - 2017-10-15 15:49 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\odbcconf.dll
2017-11-16 12:06 - 2017-10-15 15:45 - 001292288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2017-11-16 12:06 - 2017-10-15 15:45 - 001248768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2017-11-16 12:06 - 2017-10-15 15:44 - 000636416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2017-11-16 12:06 - 2017-10-15 15:44 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll
2017-11-16 12:06 - 2017-10-15 15:42 - 005225984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2017-11-16 12:06 - 2017-10-15 15:42 - 003667456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2017-11-16 12:06 - 2017-10-15 15:41 - 004559360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2017-11-16 12:06 - 2017-10-15 15:41 - 001019904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2017-11-16 12:06 - 2017-10-15 15:38 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2017-11-16 12:05 - 2017-11-02 06:20 - 000543640 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2017-11-16 12:05 - 2017-11-02 06:16 - 008319384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-11-16 12:05 - 2017-11-02 06:16 - 002398696 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2017-11-16 12:05 - 2017-11-02 06:16 - 002327448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2017-11-16 12:05 - 2017-11-02 06:15 - 001239448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2017-11-16 12:05 - 2017-11-02 06:13 - 000212888 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2017-11-16 12:05 - 2017-11-02 06:12 - 000727336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2017-11-16 12:05 - 2017-11-02 06:12 - 000654976 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2017-11-16 12:05 - 2017-11-02 06:12 - 000430848 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2017-11-16 12:05 - 2017-11-02 06:12 - 000412752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2017-11-16 12:05 - 2017-11-02 06:12 - 000319384 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2017-11-16 12:05 - 2017-11-02 06:12 - 000144248 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2017-11-16 12:05 - 2017-11-02 06:10 - 006557520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2017-11-16 12:05 - 2017-11-02 06:05 - 000187800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2017-11-16 12:05 - 2017-11-02 05:44 - 023680000 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-11-16 12:05 - 2017-11-02 05:34 - 012803072 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-11-16 12:05 - 2017-11-02 05:34 - 000110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2017-11-16 12:05 - 2017-11-02 05:34 - 000095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2017-11-16 12:05 - 2017-11-02 05:34 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuautoappupdate.dll
2017-11-16 12:05 - 2017-11-02 05:31 - 020512256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-11-16 12:05 - 2017-11-02 05:30 - 013381120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2017-11-16 12:05 - 2017-11-02 05:30 - 000719872 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2017-11-16 12:05 - 2017-11-02 05:30 - 000388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2017-11-16 12:05 - 2017-11-02 05:30 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-11-16 12:05 - 2017-11-02 05:29 - 019338240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-11-16 12:05 - 2017-11-02 05:29 - 000805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2017-11-16 12:05 - 2017-11-02 05:29 - 000752640 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2017-11-16 12:05 - 2017-11-02 05:29 - 000588800 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2017-11-16 12:05 - 2017-11-02 05:28 - 023684096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-11-16 12:05 - 2017-11-02 05:28 - 000939008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll
2017-11-16 12:05 - 2017-11-02 05:27 - 002078720 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2017-11-16 12:05 - 2017-11-02 05:27 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2017-11-16 12:05 - 2017-11-02 05:27 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2017-11-16 12:05 - 2017-11-02 05:26 - 008197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-11-16 12:05 - 2017-11-02 05:26 - 000755712 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2017-11-16 12:05 - 2017-11-02 05:25 - 012227072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2017-11-16 12:05 - 2017-11-02 05:25 - 011888128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2017-11-16 12:05 - 2017-11-02 05:25 - 004727808 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-11-16 12:05 - 2017-11-02 05:25 - 000339968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2017-11-16 12:05 - 2017-11-02 05:24 - 000358400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2017-11-16 12:05 - 2017-11-02 05:23 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2017-11-16 12:05 - 2017-11-02 05:22 - 006254080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-11-16 12:05 - 2017-11-02 05:22 - 002009600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2017-11-16 12:05 - 2017-11-02 05:21 - 003653120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-11-16 12:05 - 2017-11-02 05:21 - 000658432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2017-11-16 12:05 - 2017-10-15 15:53 - 002969880 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2017-11-16 12:05 - 2017-10-15 15:53 - 000387928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2017-11-16 12:05 - 2017-10-15 15:49 - 000094616 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2017-11-16 12:05 - 2017-10-15 15:14 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SEMgrPS.dll
2017-11-16 12:05 - 2017-10-15 15:13 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbcconf.dll
2017-11-16 12:05 - 2017-10-15 15:10 - 001303040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2017-11-16 12:05 - 2017-10-15 15:05 - 004396032 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2017-11-16 12:05 - 2017-10-15 15:04 - 005557760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2017-11-16 12:05 - 2017-10-15 15:02 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFrameworkInternalPS.dll
2017-11-16 12:04 - 2017-11-02 06:21 - 001578904 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2017-11-16 12:04 - 2017-11-02 06:21 - 000678808 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2017-11-16 12:04 - 2017-11-02 06:21 - 000612248 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2017-11-16 12:04 - 2017-11-02 06:21 - 000379288 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2017-11-16 12:04 - 2017-11-02 06:21 - 000190360 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2017-11-16 12:04 - 2017-11-02 06:21 - 000136088 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2017-11-16 12:04 - 2017-11-02 06:20 - 002032536 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2017-11-16 12:04 - 2017-11-02 06:20 - 001144728 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2017-11-16 12:04 - 2017-11-02 06:20 - 001015704 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2017-11-16 12:04 - 2017-11-02 06:20 - 000965016 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.efi
2017-11-16 12:04 - 2017-11-02 06:20 - 000821656 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.exe
2017-11-16 12:04 - 2017-11-02 06:20 - 000613784 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2017-11-16 12:04 - 2017-11-02 06:20 - 000484248 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2017-11-16 12:04 - 2017-11-02 06:20 - 000469568 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2017-11-16 12:04 - 2017-11-02 06:20 - 000259992 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2017-11-16 12:04 - 2017-11-02 06:20 - 000034712 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2017-11-16 12:04 - 2017-11-02 06:15 - 000503704 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2017-11-16 12:04 - 2017-11-02 06:14 - 000667040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2017-11-16 12:04 - 2017-11-02 06:14 - 000067992 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2017-11-16 12:04 - 2017-11-02 06:13 - 005477088 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2017-11-16 12:04 - 2017-11-02 06:13 - 002443672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-11-16 12:04 - 2017-11-02 06:13 - 001345600 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2017-11-16 12:04 - 2017-11-02 06:12 - 000714648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2017-11-16 12:04 - 2017-11-02 06:12 - 000643192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2017-11-16 12:04 - 2017-11-02 06:12 - 000038808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Diskdump.sys
2017-11-16 12:04 - 2017-11-02 06:12 - 000026472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2017-11-16 12:04 - 2017-11-02 06:11 - 021353200 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-11-16 12:04 - 2017-11-02 06:05 - 000871408 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2017-11-16 12:04 - 2017-11-02 05:37 - 003668992 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-11-16 12:04 - 2017-11-02 05:37 - 001278976 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2017-11-16 12:04 - 2017-11-02 05:37 - 000465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2017-11-16 12:04 - 2017-11-02 05:37 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2017-11-16 12:04 - 2017-11-02 05:37 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2017-11-16 12:04 - 2017-11-02 05:36 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2017-11-16 12:04 - 2017-11-02 05:35 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2017-11-16 12:04 - 2017-11-02 05:35 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Dumpstorport.sys
2017-11-16 12:04 - 2017-11-02 05:35 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2017-11-16 12:04 - 2017-11-02 05:34 - 000438784 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedPCCSP.dll
2017-11-16 12:04 - 2017-11-02 05:34 - 000138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataUsageLiveTileTask.exe
2017-11-16 12:04 - 2017-11-02 05:34 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2017-11-16 12:04 - 2017-11-02 05:33 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2017-11-16 12:04 - 2017-11-02 05:33 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataUsageHandlers.dll
2017-11-16 12:04 - 2017-11-02 05:33 - 000090112 _____ (Microsoft Corporation) C:\WINDOWS\system32\OnDemandConnRouteHelper.dll
2017-11-16 12:04 - 2017-11-02 05:33 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2017-11-16 12:04 - 2017-11-02 05:33 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertPKICmdlet.dll
2017-11-16 12:04 - 2017-11-02 05:32 - 000255488 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2017-11-16 12:04 - 2017-11-02 05:32 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Storage.dll
2017-11-16 12:04 - 2017-11-02 05:31 - 000434176 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2017-11-16 12:04 - 2017-11-02 05:31 - 000411648 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2017-11-16 12:04 - 2017-11-02 05:31 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMapi.dll
2017-11-16 12:04 - 2017-11-02 05:30 - 007339008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2017-11-16 12:04 - 2017-11-02 05:30 - 000635392 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll
2017-11-16 12:04 - 2017-11-02 05:30 - 000601088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Launcher.dll
2017-11-16 12:04 - 2017-11-02 05:30 - 000229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2017-11-16 12:04 - 2017-11-02 05:29 - 000757248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2017-11-16 12:04 - 2017-11-02 05:29 - 000415232 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2017-11-16 12:04 - 2017-11-02 05:28 - 001468416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2017-11-16 12:04 - 2017-11-02 05:28 - 000799744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2017-11-16 12:04 - 2017-11-02 05:28 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2017-11-16 12:04 - 2017-11-02 05:27 - 000565248 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll
2017-11-16 12:04 - 2017-11-02 05:27 - 000537600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2017-11-16 12:04 - 2017-11-02 05:26 - 004445696 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2017-11-16 12:04 - 2017-11-02 05:26 - 003060224 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2017-11-16 12:04 - 2017-11-02 05:26 - 002809344 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2017-11-16 12:04 - 2017-11-02 05:26 - 000986624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2017-11-16 12:04 - 2017-11-02 05:25 - 003307008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-11-16 12:04 - 2017-11-02 05:25 - 002052608 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-11-16 12:04 - 2017-11-02 05:25 - 001886208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2017-11-16 12:04 - 2017-11-02 05:25 - 001713664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2017-11-16 12:04 - 2017-11-02 05:25 - 000972288 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2017-11-16 12:04 - 2017-11-02 05:25 - 000877568 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2017-11-16 12:04 - 2017-11-02 05:25 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2017-11-16 12:04 - 2017-11-02 05:24 - 004707840 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2017-11-16 12:04 - 2017-11-02 05:23 - 002449408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-11-16 12:04 - 2017-11-02 05:23 - 000407040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2017-11-16 12:04 - 2017-11-02 05:19 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys
2017-11-16 12:04 - 2017-10-15 15:59 - 000923040 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2017-11-16 12:04 - 2017-10-15 15:57 - 000712600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2017-11-16 12:04 - 2017-10-15 15:57 - 000409496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2017-11-16 12:04 - 2017-10-15 15:56 - 000872464 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2017-11-16 12:04 - 2017-10-15 15:55 - 007910960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2017-11-16 12:04 - 2017-10-15 15:51 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbonRes.dll
2017-11-16 12:04 - 2017-10-15 15:15 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2017-11-16 12:04 - 2017-10-15 15:09 - 001878016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2017-11-16 12:04 - 2017-10-15 15:09 - 000527360 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2017-11-16 12:04 - 2017-10-15 15:08 - 001260544 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2017-11-16 12:04 - 2017-10-15 15:08 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2017-11-16 12:04 - 2017-10-15 15:07 - 000925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2017-11-16 12:04 - 2017-10-15 15:05 - 001293824 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2017-11-16 12:04 - 2017-10-15 15:00 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\vss_ps.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-12-14 15:53 - 2017-04-18 13:24 - 000000000 ___RD C:\Users\x\CloudStation
2017-12-14 15:52 - 2017-09-11 10:58 - 000000000 ____D C:\Users\x
2017-12-14 15:52 - 2017-04-18 13:21 - 000000000 ____D C:\Users\x\AppData\Local\CloudStation
2017-12-14 15:52 - 2016-11-20 12:41 - 000000000 ____D C:\Users\x\AppData\LocalLow\Mozilla
2017-12-14 13:42 - 2017-09-11 11:38 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-12-14 13:41 - 2017-09-11 10:52 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2017-12-14 13:41 - 2017-03-18 21:51 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-12-14 13:41 - 2017-03-18 12:40 - 002097152 _____ C:\WINDOWS\system32\config\BBI
2017-12-14 13:27 - 2016-11-29 08:57 - 000000000 ____D C:\AdwCleaner
2017-12-14 13:26 - 2017-09-11 11:38 - 000004156 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{27E3F571-4694-41F7-BF64-FD3AEFE4E4CB}
2017-12-14 11:00 - 2017-09-11 15:44 - 000000008 __RSH C:\Users\x\ntuser.pol
2017-12-14 06:44 - 2016-11-29 06:59 - 000192952 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2017-12-14 06:30 - 2017-09-05 14:15 - 000000000 ____D C:\Program Files (x86)\Avira
2017-12-14 06:01 - 2017-03-18 22:03 - 000000000 ___HD C:\Program Files\WindowsApps
2017-12-14 06:01 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-12-14 04:27 - 2013-09-01 09:39 - 000000000 ____D C:\WINDOWS\system32\MRT
2017-12-14 04:19 - 2017-10-19 15:21 - 133326408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2017-12-14 04:19 - 2013-09-01 09:39 - 133326408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-12-14 04:18 - 2017-08-16 08:10 - 000000000 ___DC C:\WINDOWS\Panther
2017-12-14 04:12 - 2017-03-18 12:40 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2017-12-14 03:31 - 2017-09-11 11:49 - 000053343 _____ C:\WINDOWS\diagwrn.xml
2017-12-14 03:31 - 2017-09-11 11:49 - 000053343 _____ C:\WINDOWS\diagerr.xml
2017-12-14 01:46 - 2017-09-30 16:00 - 000000000 ___HD C:\$WINDOWS.~BT
2017-12-14 01:46 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\Registration
2017-12-13 22:13 - 2012-12-20 05:29 - 000000000 ____D C:\Program Files (x86)\EgisTec MyWinLocker
2017-12-13 21:54 - 2013-09-30 16:57 - 000000000 ____D C:\ProgramData\Avira
2017-12-13 17:06 - 2016-01-28 15:23 - 000000000 ____D C:\Program Files (x86)\Adobe
2017-12-13 09:46 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-12-13 09:46 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\system32\Macromed
2017-12-13 08:16 - 2013-10-04 12:41 - 000000000 ____D C:\Users\x\Documents\Eigene Scans
2017-12-13 08:14 - 2017-09-11 11:27 - 002064522 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-12-13 08:14 - 2017-03-20 05:35 - 000919856 _____ C:\WINDOWS\system32\perfh007.dat
2017-12-13 08:14 - 2017-03-20 05:35 - 000194712 _____ C:\WINDOWS\system32\perfc007.dat
2017-12-13 08:07 - 2017-09-11 10:52 - 000353608 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-12-13 08:06 - 2017-06-30 14:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-12-13 08:06 - 2013-08-31 17:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-12-11 10:17 - 2017-03-18 22:01 - 000000000 ____D C:\WINDOWS\INF
2017-12-11 09:36 - 2013-08-31 17:20 - 000001236 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-12-07 09:01 - 2017-09-05 14:15 - 000000000 ____D C:\ProgramData\Package Cache
2017-12-07 08:51 - 2017-08-01 08:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-12-07 08:43 - 2017-03-13 16:27 - 000000000 ____D C:\Users\x\Desktop\x Plattenbeläge
2017-12-07 08:36 - 2017-06-29 08:30 - 000000000 ____D C:\Users\x\Documents\Rechnungen
2017-12-05 15:43 - 2017-09-26 07:18 - 000000000 ____D C:\Users\x\Downloads\Sarah
2017-12-05 13:31 - 2017-10-10 14:33 - 000000000 ____D C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Migros Bank E-Banking
2017-12-05 13:31 - 2017-08-09 08:32 - 000002154 _____ C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Migros Bank E-Banking.lnk
2017-12-05 13:31 - 2016-11-15 09:52 - 000002174 _____ C:\Users\x\Desktop\Migros Bank E-Banking.lnk
2017-12-05 09:56 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\rescache
2017-12-05 09:41 - 2015-09-10 06:37 - 000000000 __RHD C:\Users\Public\AccountPictures
2017-12-05 09:25 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\system32\appraiser
2017-12-05 09:25 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\ShellExperiences
2017-12-05 09:25 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\Provisioning
2017-12-05 09:25 - 2017-03-18 22:03 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2017-12-05 09:25 - 2017-03-18 22:03 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-12-02 03:25 - 2017-03-18 22:06 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-12-02 03:25 - 2017-03-18 22:06 - 000177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-11-30 15:54 - 2013-08-31 17:20 - 000001224 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-11-30 14:42 - 2016-03-29 09:51 - 000000000 ____D C:\ProgramData\Skype
2017-11-30 14:26 - 2013-09-01 16:23 - 000000000 ____D C:\Users\x\Documents\PC neuaufsetzen
2017-11-29 22:07 - 2016-12-05 18:04 - 000000000 ____D C:\Users\x\AppData\LocalLow\Mozilla
2017-11-29 19:25 - 2017-09-11 11:38 - 000004170 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{DBD0393A-3105-4A1E-9587-CCB291899FA5}
2017-11-29 11:21 - 2013-09-01 18:50 - 000000000 ____D C:\Users\x\AppData\Roaming\Applian FLV and Media Player
2017-11-28 15:21 - 2017-09-11 10:58 - 000000000 ____D C:\Users\x
2017-11-28 15:02 - 2017-09-11 11:38 - 000004454 _____ C:\WINDOWS\System32\Tasks\ALUAgent
2017-11-28 15:02 - 2017-09-11 11:38 - 000003670 _____ C:\WINDOWS\System32\Tasks\ALU
2017-11-28 15:02 - 2012-12-20 05:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2017-11-24 21:57 - 2015-10-21 16:38 - 000000000 ___RD C:\Users\x\OneDrive
2017-11-24 21:30 - 2014-01-08 16:33 - 000000000 ____D C:\Users\x\AppData\Roaming\Dropbox
2017-11-24 21:20 - 2017-10-07 19:55 - 000003376 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3240199713-2251369270-1222900016-1004
2017-11-24 21:20 - 2015-10-21 16:38 - 000002451 _____ C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-11-24 21:17 - 2013-08-31 18:43 - 000000000 ____D C:\Users\x\AppData\Local\Packages
2017-11-23 21:20 - 2013-11-09 11:58 - 000000000 ____D C:\Users\x\AppData\Roaming\Mozilla
2017-11-23 14:37 - 2013-08-31 12:45 - 000000000 ____D C:\Users\x\AppData\Local\Packages
2017-11-23 14:14 - 2013-09-01 15:33 - 000000000 ____D C:\Users\x\Documents\Telefonrechnungen
2017-11-22 17:20 - 2017-03-18 22:03 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-11-22 17:16 - 2014-05-22 14:40 - 000000000 ____D C:\Program Files\Microsoft Office 15
2017-11-18 18:17 - 2013-08-31 14:59 - 000000000 ____D C:\Users\x\AppData\Roaming\Mozilla
2017-11-16 10:35 - 2017-09-19 08:26 - 000000000 ____D C:\Users\x\Documents\Kreditkartenrechnungen

Einige Dateien in TEMP:
====================
2017-11-30 14:27 - 2017-11-30 14:27 - 014456872 _____ (Microsoft Corporation) C:\Users\x\AppData\Local\Temp\vc_redist.x86.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-12-13 09:59

==================== Ende von FRST.txt ============================
         

Alt 14.12.2017, 17:06   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
'HTML/Infected.WebPage.Gen2 wurde von Avira gemeldet - Standard

'HTML/Infected.WebPage.Gen2 wurde von Avira gemeldet



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
S2 Avira.ServiceHost; "C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe" [X]
C:\ProgramData\AVAST Software
C:\Program Files\AVAST Software
C:\Users\x\AppData\Local\Avira_Operations_Gmbh_&_C
C:\WINDOWS\System32\Tasks\Avira
C:\Users\x\AppData\Local\Avira
C:\Programdata\Avira
C:\Program Files (x86)\Avira
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu 'HTML/Infected.WebPage.Gen2 wurde von Avira gemeldet
'html/infected.webpage.gen2, aktion, antivirus, avira, datei, folge, folgendes, gefunde, gemeldet, hilfe, html/infected.webpage.gen, html/infected.webpage.gen2, liebe, lieben, loszuwerden, meldung, programdata, quara, quarantäne, temp, virus



Ähnliche Themen: 'HTML/Infected.WebPage.Gen2 wurde von Avira gemeldet


  1. HTML/Infected.WebPage.Gen2 von Avira in Quarantäne verschoben
    Plagegeister aller Art und deren Bekämpfung - 03.11.2017 (8)
  2. Win10: Avira Echtzeit-Scanner: Malware gefunden: HTML/Infected.WebPage.Gen2
    Log-Analyse und Auswertung - 28.09.2017 (14)
  3. HTML/Infected.WebPage.Gen2
    Log-Analyse und Auswertung - 12.09.2017 (22)
  4. Windows 10: Avira Echtzeit-Scanner: Malware gefunden: Muster 'HTML/Infected.WebPage.Gen2 [virus]'
    Log-Analyse und Auswertung - 10.08.2017 (23)
  5. Avira meldet Sicherheitshinweis HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 11.01.2017 (13)
  6. Avira Fund HTML infected.WebPage.Gen2
    Log-Analyse und Auswertung - 31.07.2015 (11)
  7. Avira Browser Schutz meldet Fund: HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 10.05.2015 (11)
  8. HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 07.10.2013 (5)
  9. html/infected.webpage.gen2
    Log-Analyse und Auswertung - 30.04.2012 (3)
  10. Win XP: HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 19.02.2012 (1)
  11. Avira erst Warnung HTML/Infected.WebPage.Gen2 beim Scan dann mehrere versteckte Objekte gefunden
    Log-Analyse und Auswertung - 23.01.2012 (21)
  12. Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet
    Log-Analyse und Auswertung - 19.12.2011 (52)
  13. Avira HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 04.05.2011 (3)
  14. HTML/Infected.Webpage.Gen2 meldet mir Avira ständig
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (1)
  15. Virenusbefall ? HTML/Rce.Gen und HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 22.09.2010 (4)
  16. HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 23.08.2010 (7)
  17. avira funde =( HTML/Infected.WebPage.Gen2 und weitere =(
    Plagegeister aller Art und deren Bekämpfung - 23.08.2010 (19)

Zum Thema 'HTML/Infected.WebPage.Gen2 wurde von Avira gemeldet - Hallo ihr Lieben Helfen Habe wieder mal ein Problem. Folgendes wurde von Avira gemeldet. Muster 'HTML/Infected.WebPage.Gen2 [virus]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20171212-133331-16C6C30B\AVSCAN-20171212-133954-47B5C68B gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben Diese Meldung kommt - 'HTML/Infected.WebPage.Gen2 wurde von Avira gemeldet...
Archiv
Du betrachtest: 'HTML/Infected.WebPage.Gen2 wurde von Avira gemeldet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.