Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.02.2018, 16:27   #1
iwanowitsch
 
Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme - Standard

Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme



Hallo, Nach einem Scan mit Avira wurden 31 verdächtige Dateien mit o.g. Virus gefunden. Beim Versuch diese in Quarantäne zu verschieben, ist der Rechner eingefroren. Nach dem Wiederhochfahren zeigt sich statt des üblichen Desktops mit den Icons nur ein schwarzer Bildschirm und nach einiger Zeit der Netzwerktreiber. Der Browser lässt sich über den Umweg F1-Hilfe starten, aber sonst kann ich nur Eingaben vornehmen, wenn z.B. ein Programm nach dem Download öffnet. Es lassen sich keine Fenster in Windows ( 7 Home ) oder Programme öffnen.
Daher weiß ich nicht, wie ich die FRST-log Dateien (Anhang) , die mir zwar als Fenster angezeigt werden, sich jedoch nicht kopieren lassen, in diesen Post übertragen kann .
Wie ist die Vorgehensweise, um das los zu werden?

Die wenigen Funktionen, die noch zur Verfügung stehen, brauchen dazu ewig und manchmal passiert Minuten lang nichts. Für Unterstützung wäre ich dankbar!
Angehängte Dateien
Dateityp: txt FRST.txt (41,1 KB, 28x aufgerufen)
Dateityp: txt Addition.txt (43,1 KB, 26x aufgerufen)

Alt 14.02.2018, 10:33   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme - Standard

Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme



Zitat:
Nach einem Scan mit Avira wurden 31 verdächtige Dateien mit o.g. Virus gefunden. Beim Versuch diese in Quarantäne zu verschieben, ist der Rechner eingefroren.
Damit man hier überhaupt ne Chance hat nachzuvollziehen was passiert ist, brauchen wir das Avira-Log. FRST gibt keinen Aufschluss. Wie auch, FRST protokolliert ja auch nicht, was andere Programme löschen.
__________________

__________________

Alt 14.02.2018, 10:55   #3
M-K-D-B
/// TB-Ausbilder
 
Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme - Standard

Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme



*reinhüpf*

Vielleicht hat Avira ja Systemdateien versucht zu "löschen" bzw. zu "reparieren"... "
Zitat:
C:\Windows\system32\userinit.exe FEHLT <==== ACHTUNG
Heur/Modified.SystemFile" klingt irgendwie danach... und auch nach Fehlalarm... Avira halt...

AV-Programme und das Bereinigen von Systemdateien... das kannste vergessen.

@cosinus:
viel spaß damit!

*raushüpf*
__________________
__________________

Alt 14.02.2018, 16:21   #4
iwanowitsch
 
Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme - Standard

Avira-log vor crash



Hallo cosinus, die log Dateien kann ich nicht darstellen, daher habe ich unter den nach Datum des Eintrags infrage kommenden die beiden angehängten ausgewählt. Beim Durchsuchen ist mir aufgefallen, dass sich in der Quarantäne (INFECTED) mit dem Datum 13.02. mehrere, teils 24,5 MBytes große Dateien (.qua) befinden. Das könnte doch die Vermutung von M-K-D-B stützen. Nur, wie lassen sie sich wieder aktivieren - mit meinen Zugriffsmöglichkeiten?

Bitte meldet euch, wenn es Neuigkeiten gibt oder etwas nachzureichen ist. Einstweilen Danke für die Rückmeldung.
Angehängte Dateien
Dateityp: log repair-2018-02-12-22-26-52.log (1,3 KB, 27x aufgerufen)
Dateityp: log AVSCAN-20180212-222557-9679E1A9.LOG (62,9 KB, 22x aufgerufen)

Alt 15.02.2018, 09:18   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme - Standard

Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.02.2018, 09:40   #6
iwanowitsch
 
Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme - Standard

Avira-log im Post



[CODE]02/13/2018,08-04-28 [ERROR] Send Mixpanel event succed
02/13/2018,08-04-28 [ERROR] Error in calling script function Repair: Runtime error. Script file is invalid!
02/13/2018,08-04-28 [ERROR] Repair of Generic failed.
02/13/2018,08-04-55 [ERROR] Send Mixpanel event succed
02/13/2018,08-04-55 [ERROR] Error in calling script function Repair: Runtime error. Script file is invalid!
02/13/2018,08-04-55 [ERROR] Repair of Generic failed.
02/13/2018,08-05-59 [ERROR] Send Mixpanel event succed
02/13/2018,08-05-59 [ERROR] Error in calling script function Repair: Runtime error. Script file is invalid!
02/13/2018,08-05-59 [ERROR] Repair of Generic failed.
02/13/2018,08-08-13 [ERROR] Send Mixpanel event succed
02/13/2018,08-08-13 [ERROR] Error in calling script function Repair: Runtime error. Script file is invalid!
02/13/2018,08-08-13 [ERROR] Repair of Generic failed.
02/13/2018,08-08-39 [ERROR] Error in calling script function Repair: Runtime error. Script file is invalid!
02/13/2018,08-08-39 [ERROR] Repair of Generic failed.
02/13/2018,08-11-31 [ERROR] Error in calling script function Repair: Runtime error. Script file is invalid!
02/13/2018,08-11-31 [ERROR] Repair of Generic failed.
02/13/2018,08-11-58 [ERROR] Error in calling script function Repair: Runtime error. Script file is invalid!
02/13/2018,08-11-58 [ERROR] Repair of Generic failed.
Code:
ATTFilter
Antivirus Pro
Erstellungsdatum der Reportdatei: Montag, 12. Februar 2018  22:26


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : R. S.
Seriennummer   : 2226830569-PEPWE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : IWANOWITSCH-PC

Versionsinformationen:
build.dat      : 15.0.34.20    121293 Bytes  29.01.2018 10:05:00
AVSCAN.EXE     : 15.0.34.12   1569480 Bytes  16.12.2017 09:56:49
AVSCANRC.DLL   : 15.0.34.12     73768 Bytes  16.12.2017 09:56:49
LUKE.DLL       : 15.0.34.12     82144 Bytes  16.12.2017 09:57:35
AVSCPLR.DLL    : 15.0.34.12    156888 Bytes  16.12.2017 09:56:50
REPAIR.DLL     : 15.0.34.12    758032 Bytes  16.12.2017 09:56:45
repair.rdf     : 1.0.38.26    1712405 Bytes  12.02.2018 21:21:30
AVREG.DLL      : 15.0.34.12    456632 Bytes  16.12.2017 09:56:44
avlode.dll     : 15.0.34.13    926776 Bytes  16.12.2017 09:56:42
avlode.rdf     : 14.0.5.136    196180 Bytes  16.11.2017 20:23:31
XBV00004.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:39:24
XBV00005.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:39:24
XBV00006.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:39:24
XBV00007.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:39:24
XBV00008.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:39:24
XBV00009.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:39:24
XBV00010.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:39:24
XBV00011.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:39:24
XBV00012.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:39:24
XBV00013.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:39:24
XBV00014.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:39:24
XBV00015.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:39:25
XBV00016.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:39:25
XBV00017.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:39:25
XBV00018.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:39:25
XBV00019.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:39:25
XBV00020.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:39:25
XBV00021.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:39:25
XBV00022.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:39:25
XBV00023.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:39:25
XBV00024.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:39:25
XBV00025.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:39:25
XBV00026.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:39:25
XBV00027.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:39:25
XBV00028.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:39:25
XBV00029.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:39:25
XBV00030.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:39:25
XBV00031.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:39:26
XBV00032.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:39:26
XBV00033.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:39:26
XBV00034.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:39:26
XBV00035.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:39:26
XBV00036.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:39:26
XBV00037.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:39:26
XBV00038.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:39:26
XBV00039.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:39:26
XBV00040.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:39:26
XBV00041.VDF   : 8.14.39.30      2048 Bytes  20.12.2017 11:39:26
XBV00238.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 17:17:52
XBV00239.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 17:17:52
XBV00240.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 17:17:52
XBV00241.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 17:17:52
XBV00242.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 17:17:52
XBV00243.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 17:17:52
XBV00244.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 17:17:52
XBV00245.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 17:17:53
XBV00246.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 17:17:53
XBV00247.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 17:17:53
XBV00248.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 17:17:53
XBV00249.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 17:17:53
XBV00250.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 17:17:53
XBV00251.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 17:17:53
XBV00252.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 17:17:53
XBV00253.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 17:17:53
XBV00254.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 17:17:53
XBV00255.VDF   : 8.14.43.156     2048 Bytes  17.01.2018 17:17:53
XBV00000.VDF   : 7.14.1.132  155588096 Bytes  25.04.2017 04:09:29
XBV00001.VDF   : 7.14.18.244 21405696 Bytes  26.07.2017 08:38:35
XBV00002.VDF   : 8.14.39.30  23936512 Bytes  20.12.2017 11:39:23
XBV00003.VDF   : 8.14.43.156  6366720 Bytes  17.01.2018 17:17:36
XBV00042.VDF   : 8.14.43.158    20992 Bytes  17.01.2018 06:03:46
XBV00043.VDF   : 8.14.43.160    38400 Bytes  17.01.2018 06:03:46
XBV00044.VDF   : 8.14.43.162    20992 Bytes  17.01.2018 06:03:46
XBV00045.VDF   : 8.14.43.166   107008 Bytes  18.01.2018 17:24:22
XBV00046.VDF   : 8.14.43.168    46592 Bytes  18.01.2018 17:24:22
XBV00047.VDF   : 8.14.43.170    24576 Bytes  18.01.2018 05:32:15
XBV00048.VDF   : 8.14.43.172    28160 Bytes  18.01.2018 05:32:15
XBV00049.VDF   : 8.14.43.174    38400 Bytes  18.01.2018 05:32:15
XBV00050.VDF   : 8.14.43.204   131584 Bytes  19.01.2018 21:21:51
XBV00051.VDF   : 8.14.43.218    14848 Bytes  19.01.2018 21:21:51
XBV00052.VDF   : 8.14.43.232    13312 Bytes  19.01.2018 21:21:51
XBV00053.VDF   : 8.14.43.246    14336 Bytes  19.01.2018 21:21:51
XBV00054.VDF   : 8.14.43.248    15360 Bytes  19.01.2018 21:21:51
XBV00055.VDF   : 8.14.43.250     8704 Bytes  19.01.2018 21:21:51
XBV00056.VDF   : 8.14.43.252    10752 Bytes  19.01.2018 21:21:51
XBV00057.VDF   : 8.14.44.0       9216 Bytes  19.01.2018 21:21:51
XBV00058.VDF   : 8.14.44.2       6144 Bytes  19.01.2018 21:21:52
XBV00059.VDF   : 8.14.44.6       9728 Bytes  19.01.2018 21:21:52
XBV00060.VDF   : 8.14.44.10     45056 Bytes  20.01.2018 19:22:47
XBV00061.VDF   : 8.14.44.12      6656 Bytes  20.01.2018 19:22:47
XBV00062.VDF   : 8.14.44.14     11264 Bytes  20.01.2018 19:22:48
XBV00063.VDF   : 8.14.44.16      7168 Bytes  20.01.2018 19:22:48
XBV00064.VDF   : 8.14.44.18     22016 Bytes  20.01.2018 20:08:05
XBV00065.VDF   : 8.14.44.20    209408 Bytes  21.01.2018 20:08:06
XBV00066.VDF   : 8.14.44.22     54272 Bytes  21.01.2018 20:08:06
XBV00067.VDF   : 8.14.44.24     35840 Bytes  21.01.2018 20:08:07
XBV00068.VDF   : 8.14.44.26     22016 Bytes  21.01.2018 20:08:07
XBV00069.VDF   : 8.14.44.28    195072 Bytes  22.01.2018 14:21:55
XBV00070.VDF   : 8.14.44.30     22016 Bytes  22.01.2018 14:21:55
XBV00071.VDF   : 8.14.44.32     21504 Bytes  22.01.2018 14:21:55
XBV00072.VDF   : 8.14.44.34     33280 Bytes  22.01.2018 14:21:55
XBV00073.VDF   : 8.14.44.36     34304 Bytes  22.01.2018 01:02:41
XBV00074.VDF   : 8.14.44.38     25600 Bytes  22.01.2018 01:02:41
XBV00075.VDF   : 8.14.44.40     19456 Bytes  22.01.2018 01:02:41
XBV00076.VDF   : 8.14.44.42     38400 Bytes  22.01.2018 01:02:41
XBV00077.VDF   : 8.14.44.44     30208 Bytes  22.01.2018 01:02:41
XBV00078.VDF   : 8.14.44.106    99328 Bytes  23.01.2018 10:18:18
XBV00079.VDF   : 8.14.44.120    37376 Bytes  23.01.2018 10:18:18
XBV00080.VDF   : 8.14.44.134    24064 Bytes  23.01.2018 10:18:18
XBV00081.VDF   : 8.14.44.148    17920 Bytes  23.01.2018 01:05:29
XBV00082.VDF   : 8.14.44.152    27136 Bytes  23.01.2018 01:05:29
XBV00083.VDF   : 8.14.44.154    20992 Bytes  23.01.2018 01:05:29
XBV00084.VDF   : 8.14.44.156    18432 Bytes  23.01.2018 01:05:29
XBV00085.VDF   : 8.14.44.158    28160 Bytes  23.01.2018 01:05:29
XBV00086.VDF   : 8.14.44.160    18944 Bytes  23.01.2018 01:05:29
XBV00087.VDF   : 8.14.44.162    19968 Bytes  23.01.2018 01:05:29
XBV00088.VDF   : 8.14.44.168   195584 Bytes  24.01.2018 14:15:40
XBV00089.VDF   : 8.14.44.170    38400 Bytes  24.01.2018 23:22:06
XBV00090.VDF   : 8.14.44.172    30208 Bytes  24.01.2018 23:22:06
XBV00091.VDF   : 8.14.44.174     2048 Bytes  24.01.2018 23:22:06
XBV00092.VDF   : 8.14.44.176    27648 Bytes  24.01.2018 23:22:06
XBV00093.VDF   : 8.14.44.180   167936 Bytes  25.01.2018 14:12:48
XBV00094.VDF   : 8.14.44.182     8704 Bytes  25.01.2018 14:12:48
XBV00095.VDF   : 8.14.44.184     7680 Bytes  25.01.2018 14:12:49
XBV00096.VDF   : 8.14.44.186    12800 Bytes  25.01.2018 14:12:49
XBV00097.VDF   : 8.14.44.188    32768 Bytes  25.01.2018 14:12:49
XBV00098.VDF   : 8.14.44.190    17920 Bytes  25.01.2018 22:29:20
XBV00099.VDF   : 8.14.44.192    17920 Bytes  25.01.2018 22:29:20
XBV00100.VDF   : 8.14.44.194    27648 Bytes  25.01.2018 22:29:20
XBV00101.VDF   : 8.14.44.196    26624 Bytes  25.01.2018 22:29:20
XBV00102.VDF   : 8.14.44.202    82944 Bytes  26.01.2018 14:09:32
XBV00103.VDF   : 8.14.44.204     5120 Bytes  26.01.2018 14:09:32
XBV00104.VDF   : 8.14.44.206     4096 Bytes  26.01.2018 14:09:32
XBV00105.VDF   : 8.14.44.208    11776 Bytes  26.01.2018 14:09:32
XBV00106.VDF   : 8.14.44.210    19456 Bytes  26.01.2018 14:09:32
XBV00107.VDF   : 8.14.44.212    79360 Bytes  26.01.2018 04:09:15
XBV00108.VDF   : 8.14.44.214    36352 Bytes  26.01.2018 04:09:15
XBV00109.VDF   : 8.14.44.216    24576 Bytes  26.01.2018 04:09:15
XBV00110.VDF   : 8.14.44.218    11776 Bytes  26.01.2018 04:09:15
XBV00111.VDF   : 8.14.44.220     8192 Bytes  26.01.2018 04:09:15
XBV00112.VDF   : 8.14.44.236   116736 Bytes  27.01.2018 11:19:44
XBV00113.VDF   : 8.14.44.248     2048 Bytes  27.01.2018 11:19:44
XBV00114.VDF   : 8.14.45.4      25600 Bytes  27.01.2018 23:29:16
XBV00115.VDF   : 8.14.45.16     10752 Bytes  27.01.2018 23:29:16
XBV00116.VDF   : 8.14.45.28    137216 Bytes  28.01.2018 14:16:43
XBV00117.VDF   : 8.14.45.30      2048 Bytes  28.01.2018 14:16:43
XBV00118.VDF   : 8.14.45.32     25088 Bytes  28.01.2018 14:16:43
XBV00119.VDF   : 8.14.45.34     17408 Bytes  28.01.2018 14:16:43
XBV00120.VDF   : 8.14.45.38    154624 Bytes  29.01.2018 18:16:42
XBV00121.VDF   : 8.14.45.40      7680 Bytes  29.01.2018 18:16:43
XBV00122.VDF   : 8.14.45.42     12800 Bytes  29.01.2018 18:16:43
XBV00123.VDF   : 8.14.45.44      8704 Bytes  29.01.2018 18:16:43
XBV00124.VDF   : 8.14.45.46     15360 Bytes  29.01.2018 18:16:43
XBV00125.VDF   : 8.14.45.48     20992 Bytes  29.01.2018 18:16:43
XBV00126.VDF   : 8.14.45.50     27648 Bytes  29.01.2018 18:16:43
XBV00127.VDF   : 8.14.45.52     16384 Bytes  29.01.2018 03:42:41
XBV00128.VDF   : 8.14.45.54     20480 Bytes  29.01.2018 03:42:44
XBV00129.VDF   : 8.14.45.58    134144 Bytes  30.01.2018 08:40:24
XBV00130.VDF   : 8.14.45.60     12800 Bytes  30.01.2018 08:40:28
XBV00131.VDF   : 8.14.45.62      9728 Bytes  30.01.2018 09:35:56
XBV00132.VDF   : 8.14.45.64     14848 Bytes  30.01.2018 13:57:55
XBV00133.VDF   : 8.14.45.66     16384 Bytes  30.01.2018 13:57:57
XBV00134.VDF   : 8.14.45.68     11264 Bytes  30.01.2018 13:57:58
XBV00135.VDF   : 8.14.45.70     12288 Bytes  30.01.2018 18:15:25
XBV00136.VDF   : 8.14.45.72     14336 Bytes  30.01.2018 18:15:27
XBV00137.VDF   : 8.14.45.74     12288 Bytes  30.01.2018 18:15:29
XBV00138.VDF   : 8.14.45.76     17920 Bytes  30.01.2018 04:26:19
XBV00139.VDF   : 8.14.45.78     16896 Bytes  30.01.2018 04:26:21
XBV00140.VDF   : 8.14.45.82    117248 Bytes  31.01.2018 08:36:02
XBV00141.VDF   : 8.14.45.84      2048 Bytes  31.01.2018 08:36:10
XBV00142.VDF   : 8.14.45.86     30720 Bytes  31.01.2018 18:44:02
XBV00143.VDF   : 8.14.45.88     35328 Bytes  31.01.2018 18:44:07
XBV00144.VDF   : 8.14.45.90     27136 Bytes  31.01.2018 03:59:33
XBV00145.VDF   : 8.14.45.92     15360 Bytes  31.01.2018 03:59:33
XBV00146.VDF   : 8.14.45.106   101888 Bytes  01.02.2018 14:02:34
XBV00147.VDF   : 8.14.45.118    10240 Bytes  01.02.2018 14:02:34
XBV00148.VDF   : 8.14.45.130    12288 Bytes  01.02.2018 14:02:34
XBV00149.VDF   : 8.14.45.142     9728 Bytes  01.02.2018 14:02:35
XBV00150.VDF   : 8.14.45.154    14848 Bytes  01.02.2018 14:02:35
XBV00151.VDF   : 8.14.45.156    13312 Bytes  01.02.2018 04:04:43
XBV00152.VDF   : 8.14.45.158    10752 Bytes  01.02.2018 04:04:43
XBV00153.VDF   : 8.14.45.160    13824 Bytes  01.02.2018 04:04:43
XBV00154.VDF   : 8.14.45.162    12800 Bytes  01.02.2018 04:04:44
XBV00155.VDF   : 8.14.45.164     2048 Bytes  01.02.2018 04:04:44
XBV00156.VDF   : 8.14.45.166    27648 Bytes  01.02.2018 04:04:44
XBV00157.VDF   : 8.14.45.170   101376 Bytes  02.02.2018 12:59:01
XBV00158.VDF   : 8.14.45.172     2048 Bytes  02.02.2018 12:59:01
XBV00159.VDF   : 8.14.45.174    36352 Bytes  02.02.2018 12:59:01
XBV00160.VDF   : 8.14.45.176    31232 Bytes  02.02.2018 07:30:18
XBV00161.VDF   : 8.14.45.178    23552 Bytes  02.02.2018 07:30:18
XBV00162.VDF   : 8.14.45.180     2048 Bytes  02.02.2018 07:30:18
XBV00163.VDF   : 8.14.45.182     2048 Bytes  02.02.2018 07:30:18
XBV00164.VDF   : 8.14.45.186   117760 Bytes  03.02.2018 22:06:29
XBV00165.VDF   : 8.14.45.188    10240 Bytes  03.02.2018 22:06:29
XBV00166.VDF   : 8.14.45.190    10752 Bytes  03.02.2018 22:06:29
XBV00167.VDF   : 8.14.45.192     7680 Bytes  03.02.2018 22:06:29
XBV00168.VDF   : 8.14.45.194    13312 Bytes  03.02.2018 22:06:29
XBV00169.VDF   : 8.14.45.196    13312 Bytes  03.02.2018 22:06:29
XBV00170.VDF   : 8.14.45.198   151552 Bytes  04.02.2018 22:06:30
XBV00171.VDF   : 8.14.45.200    13312 Bytes  04.02.2018 22:06:30
XBV00172.VDF   : 8.14.45.202     8704 Bytes  04.02.2018 22:06:30
XBV00173.VDF   : 8.14.45.204     9216 Bytes  04.02.2018 22:06:30
XBV00174.VDF   : 8.14.45.206     9216 Bytes  04.02.2018 22:06:30
XBV00175.VDF   : 8.14.45.208    10752 Bytes  04.02.2018 22:06:30
XBV00176.VDF   : 8.14.45.210     6656 Bytes  04.02.2018 22:06:30
XBV00177.VDF   : 8.14.45.212   116736 Bytes  05.02.2018 11:39:15
XBV00178.VDF   : 8.14.45.214     6656 Bytes  05.02.2018 11:39:15
XBV00179.VDF   : 8.14.45.216    15872 Bytes  05.02.2018 11:39:15
XBV00180.VDF   : 8.14.45.218    15360 Bytes  05.02.2018 22:45:54
XBV00181.VDF   : 8.14.45.220    15360 Bytes  05.02.2018 22:45:54
XBV00182.VDF   : 8.14.45.222    20992 Bytes  05.02.2018 22:45:54
XBV00183.VDF   : 8.14.45.224    18432 Bytes  05.02.2018 22:45:54
XBV00184.VDF   : 8.14.45.226    19968 Bytes  05.02.2018 22:45:54
XBV00185.VDF   : 8.14.45.228    16896 Bytes  05.02.2018 22:45:54
XBV00186.VDF   : 8.14.45.234   128512 Bytes  06.02.2018 09:19:23
XBV00187.VDF   : 8.14.45.236     8704 Bytes  06.02.2018 09:19:23
XBV00188.VDF   : 8.14.45.248    16384 Bytes  06.02.2018 11:35:02
XBV00189.VDF   : 8.14.46.2      13312 Bytes  06.02.2018 01:08:29
XBV00190.VDF   : 8.14.46.12     13824 Bytes  06.02.2018 01:08:29
XBV00191.VDF   : 8.14.46.22     13824 Bytes  06.02.2018 01:08:29
XBV00192.VDF   : 8.14.46.32     16384 Bytes  06.02.2018 01:08:29
XBV00193.VDF   : 8.14.46.34     16384 Bytes  06.02.2018 01:08:29
XBV00194.VDF   : 8.14.46.36     15872 Bytes  06.02.2018 01:08:29
XBV00195.VDF   : 8.14.46.40    129024 Bytes  07.02.2018 07:24:36
XBV00196.VDF   : 8.14.46.42     15872 Bytes  07.02.2018 11:33:35
XBV00197.VDF   : 8.14.46.44     12800 Bytes  07.02.2018 11:33:35
XBV00198.VDF   : 8.14.46.46     17920 Bytes  07.02.2018 03:57:38
XBV00199.VDF   : 8.14.46.48     12288 Bytes  07.02.2018 03:57:38
XBV00200.VDF   : 8.14.46.50      2048 Bytes  07.02.2018 03:57:38
XBV00201.VDF   : 8.14.46.52     34304 Bytes  07.02.2018 03:57:38
XBV00202.VDF   : 8.14.46.54     20480 Bytes  07.02.2018 03:57:38
XBV00203.VDF   : 8.14.46.56     20992 Bytes  07.02.2018 03:57:38
XBV00204.VDF   : 8.14.46.58     17920 Bytes  07.02.2018 03:57:38
XBV00205.VDF   : 8.14.46.64     92160 Bytes  08.02.2018 12:17:19
XBV00206.VDF   : 8.14.46.66     14336 Bytes  08.02.2018 12:17:19
XBV00207.VDF   : 8.14.46.68     17920 Bytes  08.02.2018 12:17:20
XBV00208.VDF   : 8.14.46.70     18432 Bytes  08.02.2018 12:17:20
XBV00209.VDF   : 8.14.46.72     17408 Bytes  08.02.2018 04:08:06
XBV00210.VDF   : 8.14.46.74     22528 Bytes  08.02.2018 04:08:06
XBV00211.VDF   : 8.14.46.76     17408 Bytes  08.02.2018 04:08:06
XBV00212.VDF   : 8.14.46.78     15872 Bytes  08.02.2018 04:08:06
XBV00213.VDF   : 8.14.46.80     13312 Bytes  08.02.2018 04:08:06
XBV00214.VDF   : 8.14.46.84     86016 Bytes  09.02.2018 10:31:30
XBV00215.VDF   : 8.14.46.86     10240 Bytes  09.02.2018 10:31:30
XBV00216.VDF   : 8.14.46.88     11264 Bytes  09.02.2018 10:31:30
XBV00217.VDF   : 8.14.46.90    186880 Bytes  09.02.2018 04:29:07
XBV00218.VDF   : 8.14.46.92     38912 Bytes  09.02.2018 04:29:07
XBV00219.VDF   : 8.14.46.94     12800 Bytes  09.02.2018 04:29:08
XBV00220.VDF   : 8.14.46.96     24064 Bytes  09.02.2018 04:29:08
XBV00221.VDF   : 8.14.46.98     22528 Bytes  09.02.2018 04:29:08
XBV00222.VDF   : 8.14.46.100    24064 Bytes  09.02.2018 04:29:08
XBV00223.VDF   : 8.14.46.102    45056 Bytes  09.02.2018 04:29:08
XBV00224.VDF   : 8.14.46.104    35328 Bytes  09.02.2018 04:29:08
XBV00225.VDF   : 8.14.46.108   117248 Bytes  10.02.2018 10:46:05
XBV00226.VDF   : 8.14.46.110    12800 Bytes  10.02.2018 10:46:05
XBV00227.VDF   : 8.14.46.112    17408 Bytes  10.02.2018 10:46:05
XBV00228.VDF   : 8.14.46.118   139264 Bytes  11.02.2018 01:01:09
XBV00229.VDF   : 8.14.46.128    11264 Bytes  11.02.2018 01:01:09
XBV00230.VDF   : 8.14.46.138    12800 Bytes  11.02.2018 01:01:09
XBV00231.VDF   : 8.14.46.148    11776 Bytes  11.02.2018 01:01:09
XBV00232.VDF   : 8.14.46.158   108032 Bytes  12.02.2018 13:40:12
XBV00233.VDF   : 8.14.46.160    10240 Bytes  12.02.2018 13:40:12
XBV00234.VDF   : 8.14.46.162    13824 Bytes  12.02.2018 13:40:12
XBV00235.VDF   : 8.14.46.164    17408 Bytes  12.02.2018 13:40:12
XBV00236.VDF   : 8.14.46.166    16384 Bytes  12.02.2018 15:39:43
XBV00237.VDF   : 8.14.46.168    11264 Bytes  12.02.2018 21:21:31
LOCAL001.VDF   : 8.14.46.168 219733504 Bytes  12.02.2018 21:23:33
Engineversion  : 8.3.48.160
AEBB.DLL       : 8.1.3.2        71144 Bytes  27.10.2017 15:23:32
AECORE.DLL     : 8.3.14.0      266480 Bytes  23.08.2017 00:15:22
AECRYPTO.DLL   : 8.2.1.2       141800 Bytes  06.12.2017 02:12:03
AEDROID.DLL    : 8.4.3.414    2801640 Bytes  07.02.2018 01:08:26
AEEMU.DLL      : 8.1.3.10      420248 Bytes  27.10.2017 15:23:32
AEEXP.DLL      : 8.4.4.106     382848 Bytes  08.12.2017 10:03:28
AEGEN.DLL      : 8.1.8.328     702864 Bytes  10.11.2017 20:31:51
AEHELP.DLL     : 8.3.3.0       299728 Bytes  30.08.2017 16:25:05
AEHEUR.DLL     : 8.1.6.198   11703832 Bytes  09.02.2018 10:31:29
AELIBINF.DLL   : 8.2.1.6        79464 Bytes  14.11.2017 18:43:58
AEMOBILE.DLL   : 8.1.18.6      362072 Bytes  06.12.2017 02:12:05
AEOFFICE.DLL   : 8.4.4.8       669616 Bytes  16.01.2018 16:59:50
AEPACK.DLL     : 8.4.2.76      835856 Bytes  29.11.2017 02:00:22
AERDL.DLL      : 8.2.2.50     1263912 Bytes  08.12.2017 10:03:28
AESBX.DLL      : 8.2.22.14    1667056 Bytes  02.08.2017 13:19:03
AESCN.DLL      : 8.3.8.0       158416 Bytes  20.10.2017 06:28:56
AESCRIPT.DLL   : 8.3.4.36      981312 Bytes  07.02.2018 01:08:25
AEVDF.DLL      : 8.3.3.6       154264 Bytes  27.10.2017 15:23:40
AVWINLL.DLL    : 15.0.34.12     37448 Bytes  16.12.2017 09:56:34
AVPREF.DLL     : 15.0.34.12     63920 Bytes  16.12.2017 09:56:44
AVREP.DLL      : 15.0.34.12    234888 Bytes  16.12.2017 09:56:45
AVARKT.DLL     : 15.0.34.12    241096 Bytes  16.12.2017 09:56:37
SQLITE3.DLL    : 15.0.34.12    473256 Bytes  16.12.2017 09:57:42
AVSMTP.DLL     : 15.0.34.12     90392 Bytes  16.12.2017 09:56:51
NETNT.DLL      : 15.0.34.12     26568 Bytes  16.12.2017 09:57:35
CommonImageRc.dll: 15.0.34.12   3878048 Bytes  16.12.2017 09:56:35
CommonTextRc.dll: 15.0.34.12     82592 Bytes  16.12.2017 09:56:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: 
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+SPR,

Beginn des Suchlaufs: Montag, 12. Februar 2018  22:26

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZCfgSvc7.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'DfSdkS64.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SystemSpeedup.SpeedupService.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc7.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMSMonitorService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMSServer.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'HWDeviceService64.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'TvdService.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamtray.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SystemSpeedup.UI.Systray.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '223' Modul(e) wurden durchsucht
Durchsuche Prozess 'DCSHelper.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'DCSHelper.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Internet Manager.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'ashsnap.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyApp.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'WisLMSvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'pcee4.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'UI5Guard.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SystemSpeedup.UI.Application.exe' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSD.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
NICHT signiert -> 'C:\Windows\system32\svchost.exe'
  [FUND]      Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\winlogon.exe'
  [FUND]      Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\explorer.exe'
  [FUND]      Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\smss.exe'
  [FUND]      Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\wininet.DLL'
  [FUND]      Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\wsock32.DLL'
  [FUND]      Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\ws2_32.DLL'
  [FUND]      Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\services.exe'
  [FUND]      Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\lsass.exe'
  [FUND]      Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\csrss.exe'
  [FUND]      Enthält verdächtigen Code HEUR/Modified.SystemFile
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
NICHT signiert -> 'C:\Windows\system32\spoolsv.exe'
  [FUND]      Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\alg.exe'
  [FUND]      Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\wuauclt.exe'
  [FUND]      Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\advapi32.DLL'
  [FUND]      Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\user32.DLL'
  [FUND]      Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\gdi32.DLL'
  [FUND]      Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\kernel32.DLL'
  [FUND]      Enthält verdächtigen Code HEUR/Modified.SystemFile
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
NICHT signiert -> 'C:\Windows\system32\drivers\beep.sys'
  [FUND]      Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\ctfmon.exe'
  [FUND]      Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\imm32.dll'
  [FUND]      Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\dsound.dll'
  [FUND]      Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\aclui.dll'
  [FUND]      Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\msvcrt.dll'
  [FUND]      Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\d3d9.dll'
  [FUND]      Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\dnsapi.dll'
  [FUND]      Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\mshtml.dll'
  [FUND]      Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\regsvr32.exe'
  [FUND]      Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\rundll32.exe'
  [FUND]      Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\userinit.exe'
  [FUND]      Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\reg.exe'
  [FUND]      Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\regedit.exe'
  [FUND]      Enthält verdächtigen Code HEUR/Modified.SystemFile
Die Systemdateien wurden durchsucht ('34' Dateien)



Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '9767' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Boot>
Beginne mit der Suche in 'D:\' <Recover>

Beginne mit der Desinfektion:
Die Datei '\\?\C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Welcome Center.lnk' wurde ins Quarantäneverzeichnis verschoben.
[INFO] RepairMalware: Disinfection of malware HEUR/Modified.SystemFile needs a reboot to complete
         

Alt 15.02.2018, 09:55   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme - Standard

Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme



Poste die FRST-Logs bitte auch in CODE-Tags.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.02.2018, 10:14   #8
iwanowitsch
 
Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme - Standard

FRST-log nach crash



Hier, bitte:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12.02.2018
durchgeführt von iwanowitsch (Administrator) auf IWANOWITSCH-PC (13-02-2018 15:06:19)
Gestartet von C:\Users\iwanowitsch\Downloads
Geladene Profile: UpdatusUser & iwanowitsch (Verfügbare Profile: UpdatusUser & iwanowitsch)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\ZCfgSvc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(mst software GmbH, Germany) C:\Program Files (x86)\Ashampoo\Ashampoo UnInstaller 5\DfSdkS64.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(ashampoo GmbH & Co. KG) C:\Program Files (x86)\Ashampoo\Ashampoo Snap 5\ashsnap.exe
(Wistron) C:\Program Files (x86)\Launch Manager\HotkeyApp.exe
() C:\Program Files (x86)\T-Mobile\InternetManager_H\Internet Manager.exe
(Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe
(Wistron Corp.) C:\Program Files (x86)\Launch Manager\WisLMSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
() C:\Program Files (x86)\Ashampoo\Ashampoo UnInstaller 5\UI5Guard.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
() C:\ProgramData\DatacardService\HWDeviceService64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
() C:\Program Files (x86)\watchmi\TvdService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12681320 2011-08-26] (Realtek Semiconductor)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-05-20] (Intel Corporation)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [107816 2010-08-03] (CyberLink)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [65120 2018-01-26] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2017-12-21] (Avira Operations GmbH & Co. KG)
HKLM\...\Winlogon: [Userinit] C:\Windows\System32\Userinit.exe,
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3763383652-2719548252-716356303-1000\...\Run: [Power2GoExpress] => NA
HKU\S-1-5-21-3763383652-2719548252-716356303-1001\...\Run: [AshSnap] => C:\Program Files (x86)\Ashampoo\Ashampoo Snap 5\ashsnap.exe [3400600 2012-08-03] (ashampoo GmbH & Co. KG)
HKU\S-1-5-21-3763383652-2719548252-716356303-1001\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-3763383652-2719548252-716356303-1001\...\MountPoints2: {3e20e182-e4f9-11e5-b748-4c8093047959} - F:\AutoRun.exe
HKU\S-1-5-21-3763383652-2719548252-716356303-1001\...\MountPoints2: {45d569e3-edd4-11e2-b5dc-806e6f6e6963} - F:\AutoRun.exe
HKU\S-1-5-21-3763383652-2719548252-716356303-1001\...\MountPoints2: {9484b003-c3d9-11e4-843f-4c8093047959} - F:\AutoRun.exe
HKU\S-1-5-21-3763383652-2719548252-716356303-1001\...\MountPoints2: {d63a9175-ed89-11e2-8071-00262dcab1e5} - F:\AutoRun.exe
HKU\S-1-5-21-3763383652-2719548252-716356303-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\WLXPGSS.scr [302448 2011-05-13] (Microsoft Corporation)
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\SysWOW64\MAHJON~1.SCR [5104049 2009-07-16] (ALDI SÜD)
Startup: C:\Users\iwanowitsch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zSpeedup.lnk [2018-02-13]
ShortcutTarget: zSpeedup.lnk -> C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe (Avira Operations GmbH & Co. KG)
GroupPolicy\User: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{1F8A0348-7369-4488-9FA3-7F4568414E51}: [NameServer] 10.74.210.210 10.74.210.211
Tcpip\..\Interfaces\{80230275-B1A5-4535-A90D-6CD4A1A9ACC5}: [NameServer] 10.74.210.210 10.74.210.211
Tcpip\..\Interfaces\{F150038F-025A-4F5F-8F4A-B85B8DE5059E}: [NameServer] 10.74.210.210 10.74.210.211

Internet Explorer:
==================
HKU\S-1-5-21-3763383652-2719548252-716356303-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3763383652-2719548252-716356303-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3763383652-2719548252-716356303-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3763383652-2719548252-716356303-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3763383652-2719548252-716356303-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_51\bin\ssv.dll [2015-07-16] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-07-16] (Oracle Corporation)
BHO-x32: Kein Name -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> Keine Datei
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)

FireFox:
========
FF DefaultProfile: 236eyi5p.default-1439432430792
FF ProfilePath: C:\Users\iwanowitsch\AppData\Roaming\Mozilla\Firefox\Profiles\sx6lnh3n.default [nicht gefunden] <==== ACHTUNG
FF ProfilePath: C:\Users\iwanowitsch\AppData\Roaming\Mozilla\Firefox\Profiles\236eyi5p.default-1439432430792 [2018-02-13]
FF Session Restore: Mozilla\Firefox\Profiles\236eyi5p.default-1439432430792 -> ist aktiviert.
FF Extension: (Bluhell Firewall) - C:\Users\iwanowitsch\AppData\Roaming\Mozilla\Firefox\Profiles\236eyi5p.default-1439432430792\Extensions\{6BB5760D-F97E-421B-AF5B-8457A90C3CED}.xpi [2017-08-15] [Legacy]
FF Extension: (Adblock Plus) - C:\Users\iwanowitsch\AppData\Roaming\Mozilla\Firefox\Profiles\236eyi5p.default-1439432430792\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-12-12]
FF HKLM-x32\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] - C:\Program Files\T-Mobile\InternetManager_H\OCx64\addon => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_187.dll [2017-11-27] ()
FF Plugin: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-07-16] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-07-16] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_187.dll [2017-11-27] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1213153.dll [2014-06-24] (Adobe Systems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2011-10-17] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2011-10-17] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default [2018-02-13]
CHR Extension: (Google Präsentationen) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-05-26]
CHR Extension: (Google Docs) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-26]
CHR Extension: (Google Drive) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-09-29]
CHR Extension: (YouTube) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-29]
CHR Extension: (Google-Suche) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-26]
CHR Extension: (Google Tabellen) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-05-26]
CHR Extension: (Google Docs Offline) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-09-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-09-29]
CHR Extension: (Google Mail) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-26]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1128944 2017-12-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [492560 2018-01-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [492560 2018-01-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1526832 2017-12-16] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [444600 2017-12-21] (Avira Operations GmbH & Co. KG)
R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [70952 2011-04-13] (CyberLink)
R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [312616 2011-04-13] (CyberLink)
R2 DfSdkS; C:\Program Files (x86)\Ashampoo\Ashampoo UnInstaller 5\DfSdkS64.exe [544768 2009-08-24] (mst software GmbH, Germany) [Datei ist nicht signiert]
R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [344928 2011-01-28] ()
S2 Internet Manager. RunOuc; C:\Program Files (x86)\T-Mobile\InternetManager_H\UpdateDog\ouc.exe [224096 2013-07-15] ()
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-09-16] ()
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2010-12-14] () [Datei ist nicht signiert]
R2 SpeedupService; C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe [74256 2018-01-26] (Avira Operations GmbH & Co. KG)
R2 watchmi; C:\Program Files (x86)\watchmi\TvdService.exe [70144 2011-10-07] () [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R3 WisLMSvc; C:\Program Files (x86)\Launch Manager\WisLMSvc.exe [118560 2011-08-06] (Wistron Corp.)
R2 ZcfgSvc7; C:\Program Files\Intel\WiFi\bin\ZCfgSvc7.exe [994064 2011-09-16] (Intel(R) Corporation)
S3 AdobeARMservice; "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-14] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [196344 2017-12-16] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153552 2018-02-08] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-03] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-03] (Avira Operations GmbH & Co. KG)
R0 BMLoad; C:\Windows\System32\drivers\BMLoad.sys [16512 2013-07-15] (Bytemobile, Inc.) [Datei ist nicht signiert]
R3 huawei_wwanecm; C:\Windows\System32\DRIVERS\ew_juwwanecm.sys [212992 2013-07-15] (Huawei Technologies Co., Ltd.)
S3 IT9135BDA; C:\Windows\System32\Drivers\IT9135BDA.sys [158464 2011-10-27] (ITE )
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253880 2018-02-13] (Malwarebytes)
R1 tcpipBM; C:\Windows\system32\drivers\tcpipBM.sys [39552 2013-07-15] (Bytemobile, Inc.) [Datei ist nicht signiert]
R2 UI5IFS; C:\Program Files (x86)\Ashampoo\Ashampoo UnInstaller 5\IFS64.sys [37216 2013-05-08] ()

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-02-13 15:06 - 2018-02-13 15:09 - 000019878 _____ C:\Users\iwanowitsch\Downloads\FRST.txt
2018-02-13 15:05 - 2018-02-13 15:06 - 000000000 ____D C:\FRST
2018-02-13 15:00 - 2018-02-13 15:00 - 002405376 _____ (Farbar) C:\Users\iwanowitsch\Downloads\FRST64.exe
2018-02-13 14:51 - 2018-02-13 14:52 - 000013691 _____ C:\Users\iwanowitsch\Downloads\Noch_ein_Schritt_zur_Aktivierung_Ihres_Benutzerkontos_bei_Trojaner-Boa.pdf
2018-02-13 14:09 - 2018-02-13 14:10 - 000256514 _____ C:\Users\iwanowitsch\Downloads\uebersicht.pdf
2018-02-13 13:00 - 2018-02-13 13:00 - 000003476 _____ C:\Windows\System32\Tasks\WinThruster64-iwanowitsch-Notification
2018-02-13 13:00 - 2018-02-13 13:00 - 000002784 _____ C:\Windows\System32\Tasks\WinThruster64-iwanowitsch-Startup
2018-02-13 13:00 - 2018-02-13 13:00 - 000002023 _____ C:\Users\Public\Desktop\WinThruster.lnk
2018-02-13 13:00 - 2018-02-13 13:00 - 000000388 _____ C:\Windows\Tasks\WinThruster64-iwanowitsch-Notification.job
2018-02-13 13:00 - 2018-02-13 13:00 - 000000380 _____ C:\Windows\Tasks\WinThruster64-iwanowitsch-Startup.job
2018-02-13 13:00 - 2018-02-13 13:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Solvusoft
2018-02-13 13:00 - 2018-02-13 13:00 - 000000000 ____D C:\Program Files\Solvusoft
2018-02-13 13:00 - 2018-02-13 13:00 - 000000000 ____D C:\Program Files (x86)\Solvusoft
2018-02-13 12:58 - 2018-02-13 13:00 - 000000000 ____D C:\ProgramData\Solvusoft
2018-02-13 12:45 - 2018-02-13 12:45 - 000000000 ____D C:\Users\iwanowitsch\AppData\Roaming\.clamwin
2018-02-13 12:45 - 2018-02-13 12:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClamWin Antivirus
2018-02-13 12:45 - 2018-02-13 12:45 - 000000000 ____D C:\ProgramData\.clamwin
2018-02-13 12:45 - 2018-02-13 12:45 - 000000000 ____D C:\Program Files (x86)\ClamWin
2018-02-13 12:32 - 2018-02-13 12:39 - 120690586 _____ (alch ) C:\Users\iwanowitsch\Downloads\clamwin-0.99.1-setup.exe
2018-02-13 12:18 - 2018-02-13 12:20 - 023195976 _____ (Solvusoft Corporation) C:\Users\iwanowitsch\Downloads\Setup_WinThruster_2017.exe
2018-02-13 12:12 - 2018-02-13 12:12 - 000406839 _____ C:\Users\iwanowitsch\Downloads\DZB_Portfolio_1802.pdf
2018-02-13 11:45 - 2018-02-13 11:45 - 008222496 _____ (Malwarebytes) C:\Users\iwanowitsch\Downloads\adwcleaner_7.0.8.0.exe
2018-02-13 11:14 - 2018-02-13 11:14 - 000253880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-02-13 08:25 - 2018-02-13 09:08 - 000337718 _____ C:\Windows\ntbtlog.txt
2018-02-13 08:09 - 2018-02-13 14:18 - 000000000 ____D C:\Users\Public\Speedup Sessions
2018-02-12 21:20 - 2018-02-12 21:20 - 000022010 _____ C:\Users\iwanowitsch\Downloads\Vertragsinformation_zur_Nutzung_von_Telekom_Freemail.pdf
2018-02-12 13:21 - 2018-02-12 13:21 - 000020559 _____ C:\Users\iwanowitsch\Downloads\Steuermitteilung_WKN_A0X8JZ(PICTET-GL.MEGAT.S.P_DYEO)_vom_31.12.2017596621.pdf
2018-02-12 13:21 - 2018-02-12 13:21 - 000020549 _____ C:\Users\iwanowitsch\Downloads\Steuermitteilung_WKN_796421(INVESCO_PAN_EUR.STR.EQU.A)_vom_31.12.2017596620.pdf
2018-02-11 11:42 - 2018-02-11 11:42 - 000090486 _____ C:\Users\iwanowitsch\Downloads\20180210_Auftragsstreichung_1007989336_89908914.pdf
2018-02-10 09:33 - 2018-02-10 09:33 - 008222496 _____ (Malwarebytes) C:\Users\iwanowitsch\Desktop\adwcleaner_7.0.8.0.exe
2018-02-09 14:41 - 2018-02-09 14:41 - 000033208 _____ C:\Users\iwanowitsch\Downloads\Verlustreport_zum_09.02.2018889241.pdf
2018-02-09 09:16 - 2018-02-09 09:16 - 000082420 _____ C:\Users\iwanowitsch\Downloads\PB_KAZ_KtoNr_0223278853_09-02-2018_0454.pdf
2018-02-09 08:54 - 2018-02-09 08:54 - 000201002 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-09.pdf
2018-02-09 08:22 - 2018-02-09 08:23 - 000288841 _____ C:\Users\iwanowitsch\Downloads\gesamtuebersicht_kostentransparenz_flatex_de(1).pdf
2018-02-09 05:08 - 2018-02-09 05:09 - 000113023 _____ C:\Users\iwanowitsch\Downloads\Ihre_Spielquittung_EuroJackpot-Schein_9808917.pdf
2018-02-08 17:07 - 2018-02-08 17:08 - 001356790 _____ C:\Users\iwanowitsch\Downloads\maydornreport06-18.pdf
2018-02-08 10:10 - 2018-02-08 10:10 - 000231404 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-08.pdf
2018-02-07 08:47 - 2018-02-07 08:47 - 000235763 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-07.pdf
2018-02-07 07:58 - 2018-02-07 07:58 - 000038950 _____ C:\Users\iwanowitsch\Downloads\Kosteninformation_Kauf_36_St._WKN_PP148N_vom_06.02.2018127707.pdf
2018-02-07 07:58 - 2018-02-07 07:58 - 000025209 _____ C:\Users\iwanowitsch\Downloads\Wertpapierabrechnung_Kauf_36_St._WKN_PP148N(BNP_PAR.EHG_CAP.BZ19_DAX)_vom_06.02.2018356965.pdf
2018-02-06 09:39 - 2018-02-06 09:40 - 005539796 _____ C:\Users\iwanowitsch\Downloads\18-02_KHD_web.pdf
2018-02-06 09:06 - 2018-02-06 09:06 - 000240252 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-06.pdf
2018-02-05 14:12 - 2018-02-05 14:12 - 000070657 _____ C:\Users\iwanowitsch\Downloads\Finanzreport_Nr._01_per_01.02.2018024820.pdf
2018-02-05 09:58 - 2018-02-05 09:58 - 000021437 _____ C:\Users\iwanowitsch\Downloads\PB_Überweisung_KtoNr0223278853_05-02-2018_0954.pdf
2018-02-05 09:05 - 2018-02-05 09:05 - 000227684 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-05.pdf
2018-02-02 17:16 - 2018-02-02 17:16 - 000848536 _____ C:\Users\iwanowitsch\Downloads\maydornreport05-18.pdf
2018-02-02 08:47 - 2018-02-02 08:47 - 000105458 _____ C:\Users\iwanowitsch\Downloads\20180202_Depotauszug_1007989336_89349658.pdf
2018-02-02 08:43 - 2018-02-02 08:44 - 000275927 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-02.pdf
2018-02-01 15:34 - 2018-02-01 15:34 - 000048838 _____ C:\Users\iwanowitsch\Downloads\4601130_2018_Nr.001_Kontoauszug_vom_31.01.2018_01.02.2018.pdf
2018-02-01 14:34 - 2018-02-01 14:34 - 000068155 _____ C:\Users\iwanowitsch\Downloads\Konto_31134687_Auszug_2018_001.PDF
2018-02-01 14:09 - 2018-02-01 14:09 - 006664982 _____ C:\Users\iwanowitsch\Downloads\marktbeobachtungen(22).pdf
2018-02-01 13:14 - 2018-02-01 13:14 - 000090507 _____ C:\Users\iwanowitsch\Downloads\20180201_Auftragsstreichung_1007989336_89105984.pdf
2018-02-01 13:03 - 2018-02-01 13:04 - 000224626 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-01.pdf
2018-01-31 23:50 - 2018-02-01 01:58 - 325440450 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_1490005_the_best_pornstar_facial_cumshot_compilation.mp4
2018-01-31 23:48 - 2018-02-01 00:04 - 250131704 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_1444793_the_best_facial_cumshot_compilation.mp4
2018-01-31 23:46 - 2018-01-31 23:48 - 020906499 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_4311240_short_handjob_compilation.mp4
2018-01-31 23:44 - 2018-02-01 04:49 - 029212478 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7658249_cock_cumshot_compilation_for_sissy_slut_720p.mp4
2018-01-31 23:42 - 2018-02-01 00:02 - 253560310 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_5479386_handjob_compilation_lutschbiene_480p.mp4
2018-01-31 23:39 - 2018-02-01 04:54 - 032178600 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_5225401_another_great_handjob_with_cumshot_720p.mp4
2018-01-31 23:38 - 2018-01-31 23:38 - 001866647 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_411865_yet_another_little_hanjob_at_home.mp4
2018-01-31 23:36 - 2018-01-31 23:36 - 003041204 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_5527661_hanjob_cumshot_480p.mp4
2018-01-31 23:34 - 2018-01-31 23:43 - 133823126 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7543594_compilation_30_cumshots_handjobberin_aus_meissen_480p.mp4
2018-01-31 23:33 - 2018-02-01 05:19 - 220285938 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_6932245_mistress_t_epic_cumshot_compilation_720p.mp4
2018-01-31 23:31 - 2018-01-31 23:31 - 007026621 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_4090117_spying_a_cute_blonde_on_bench_bvr.mp4
2018-01-31 23:30 - 2018-01-31 23:30 - 004868429 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7410039_ruined_handjob.mp4
2018-01-31 23:29 - 2018-01-31 23:29 - 010966294 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7477748_ruined_orgasm.mp4
2018-01-31 23:28 - 2018-02-01 05:37 - 002539072 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7505657_ruined_orgasm_480p.mp4
2018-01-31 23:26 - 2018-01-31 23:27 - 006501892 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7155221_twice_ruined_orgasm_480p.mp4
2018-01-31 23:24 - 2018-01-31 23:27 - 012090041 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_6192961_edging_ends_in_ruined_orgasm.mp4
2018-01-31 23:23 - 2018-01-31 23:27 - 014706188 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_8526068_2_ruined_orgasms_from_wifey_720p.mp4
2018-01-31 20:36 - 2018-01-31 20:36 - 000020573 _____ C:\Users\iwanowitsch\Downloads\Steuermitteilung_WKN_980230(SEB_IMMOINVEST_P)_vom_31.12.2017049726.pdf
2018-01-31 20:36 - 2018-01-31 20:36 - 000020570 _____ C:\Users\iwanowitsch\Downloads\Steuermitteilung_WKN_A0DLK6(ROBECO_BP_GL_PREM.EQ.D_EO)_vom_31.12.2017663275.pdf
2018-01-31 10:08 - 2018-01-31 10:08 - 000069889 _____ C:\Users\iwanowitsch\Downloads\PB_KAMPAGNE_KtoNr_0223278853_30-01-2018_1104-schufa.pdf
2018-01-31 09:29 - 2018-01-31 09:33 - 000228863 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-31.pdf
2018-01-30 09:46 - 2018-01-30 09:47 - 000254551 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-30.pdf
2018-01-29 19:35 - 2018-01-29 19:35 - 000107435 _____ C:\Users\iwanowitsch\Downloads\Jahresdepotauszug_2017_-_UnionDepot_89061352.pdf
2018-01-29 19:35 - 2018-01-29 19:35 - 000082112 _____ C:\Users\iwanowitsch\Downloads\Wertpapierabrechnung_Nr_45___UnionDepot_89061352.pdf
2018-01-29 19:35 - 2018-01-29 19:35 - 000071560 _____ C:\Users\iwanowitsch\Downloads\Steuerbescheinigung_Privatkunden_2017_-_UnionDepot_89061352.pdf
2018-01-29 19:17 - 2018-01-29 19:18 - 003495536 _____ C:\Users\iwanowitsch\Downloads\maydornreport04-18.pdf
2018-01-29 08:53 - 2018-01-29 08:54 - 000181295 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-29.pdf
2018-01-29 05:53 - 2018-01-29 05:53 - 000004882 _____ C:\Users\iwanowitsch\Downloads\Passwort_aufgrund_zu_vieler_Fehlversuche_gesperrt.eml
2018-01-28 08:40 - 2018-01-28 08:40 - 004459837 _____ C:\Users\iwanowitsch\Downloads\ideas190_Februar_2018_Web.pdf
2018-01-28 04:44 - 2018-01-28 04:44 - 002656447 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_6728492_awesome_blowjob_under_water_480p.mp4
2018-01-28 04:41 - 2018-01-28 04:41 - 000683673 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_8903647_she_lets_the_guy_cum_under_water.mp4
2018-01-28 04:37 - 2018-01-28 04:38 - 040650158 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_1184243_femdom_handjob_by_emily_the_cum_suffering.mp4
2018-01-28 04:31 - 2018-01-28 04:32 - 030717926 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_8054240_abspritzen_teil_6_480p.mp4
2018-01-28 04:30 - 2018-01-28 04:31 - 006716824 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7859093_abspritzen_teil_5_480p.mp4
2018-01-28 04:30 - 2018-01-28 04:30 - 012024617 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7599593_abspritzen_teil_4_480p.mp4
2018-01-28 04:29 - 2018-01-28 04:30 - 014267201 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7589140_abspritzen_teil_2_480p.mp4
2018-01-28 04:24 - 2018-01-28 04:25 - 021734477 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7578499_abspritzen_teil_1_480p.mp4
2018-01-28 04:22 - 2018-01-28 04:22 - 005099756 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_874424_kurze_entsaftung.mp4
2018-01-28 04:20 - 2018-01-28 04:21 - 009429380 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7516752_kurz_abspritzen_480p.mp4
2018-01-28 04:15 - 2018-01-28 04:15 - 003525081 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_8066635_naked_girl_swims_and_i_masturbate_480p.mp4
2018-01-28 04:09 - 2018-01-28 04:15 - 208888987 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_8688512_edging_compilation_480p.mp4
2018-01-28 04:06 - 2018-01-28 04:08 - 046281128 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_8601539_cummy_foreskins_compilation_60_480p.mp4
2018-01-28 04:04 - 2018-01-28 04:05 - 045936761 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_8921917_cummy_foreskins_compilation_77_480p.mp4
2018-01-28 03:59 - 2018-01-28 04:00 - 012703629 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_416424_speed_handjob_with_cumshot_in_23_seconds.mp4
2018-01-26 19:03 - 2018-01-26 19:03 - 000066990 _____ C:\Users\iwanowitsch\Downloads\Ihre_Spielquittung_EuroJackpot-Schein_1968511.pdf
2018-01-26 16:37 - 2018-01-26 16:37 - 000182528 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-26.pdf
2018-01-26 08:16 - 2018-01-26 08:16 - 000090341 _____ C:\Users\iwanowitsch\Downloads\20180126_Orderbestaetigung_1007989336_88890678.pdf
2018-01-26 06:33 - 2018-01-26 06:33 - 000025271 _____ C:\Users\iwanowitsch\Downloads\Wertpapierabrechnung_Kauf_80_St._WKN_CY86J7(CITI.GL.M._DISC.Z19_BAS)_vom_25.01.2018663274.pdf
2018-01-25 23:13 - 2018-01-25 23:13 - 000776008 _____ C:\Users\iwanowitsch\Downloads\factsheet_owl.pdf
2018-01-25 09:16 - 2018-01-25 09:16 - 000288841 _____ C:\Users\iwanowitsch\Downloads\gesamtuebersicht_kostentransparenz_flatex_de.pdf
2018-01-25 08:49 - 2018-01-25 08:49 - 000177660 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-25.pdf
2018-01-25 08:41 - 2018-01-25 08:41 - 000039180 _____ C:\Users\iwanowitsch\Downloads\Kosteninformation_Kauf_80_St._WKN_CY86J7_vom_25.01.2018354490.pdf
2018-01-24 11:54 - 2018-01-24 11:54 - 000186582 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-24.pdf
2018-01-24 05:41 - 2018-01-24 05:41 - 000095150 _____ C:\Users\iwanowitsch\Downloads\20180124_Wertpapierabrechnung_1007989336_88799501_K-M5Z.pdf
2018-01-24 04:14 - 2018-01-24 04:14 - 000026024 _____ C:\Users\iwanowitsch\Downloads\Wertpapierabrechnung_Verkauf_600_St._WKN_CY0MXH(CITI.GL.M._DISC.Z18_CBK)_vom_23.01.2018038885.pdf
2018-01-24 04:14 - 2018-01-24 04:14 - 000025219 _____ C:\Users\iwanowitsch\Downloads\Wertpapierabrechnung_Kauf_60_St._WKN_716460(SAP_SE_O.N.)_vom_23.01.2018038884.pdf
2018-01-24 03:27 - 2018-01-24 03:28 - 008206624 _____ (Malwarebytes) C:\Users\iwanowitsch\Downloads\adwcleaner_7.0.7.0.exe
2018-01-24 03:22 - 2018-01-24 03:22 - 000091465 _____ C:\Users\iwanowitsch\Downloads\20180123_VerkaufFonds_939853_1007989336_88753596.pdf
2018-01-23 22:39 - 2018-01-23 22:39 - 000057832 _____ C:\Users\iwanowitsch\Downloads\Wertentwicklung-Depot-32366577_2018-0122.pdf
2018-01-23 10:55 - 2018-01-23 10:56 - 000032923 _____ C:\Users\iwanowitsch\Downloads\Kosteninformation_Verkauf_600_St._WKN_CY0MXH_vom_23.01.2018836549.pdf
2018-01-23 09:05 - 2018-01-23 09:05 - 000188629 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-23.pdf
2018-01-23 09:04 - 2018-01-23 09:04 - 000038041 _____ C:\Users\iwanowitsch\Downloads\Kosteninformation_Kauf_60_St._WKN_716460_vom_23.01.2018817784.pdf
2018-01-23 01:43 - 2018-01-23 01:43 - 000095817 _____ C:\Users\iwanowitsch\Downloads\20180122_Fondsthesaurierung_1007989336_88617650.pdf
2018-01-22 09:53 - 2018-01-22 09:53 - 000174449 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-22.pdf
2018-01-21 09:11 - 2018-01-21 09:11 - 000056847 _____ C:\Users\iwanowitsch\Downloads\Wertentwicklung-Depot-32366577_2018-0120.pdf
2018-01-20 20:42 - 2018-01-20 20:42 - 000074570 _____ C:\Users\iwanowitsch\Downloads\74627695_2018_Depotauszug_vom_12.01.2018_20.01.2018.pdf
2018-01-20 20:41 - 2018-01-20 20:41 - 000187537 _____ C:\Users\iwanowitsch\Downloads\74627695_2018_Erträge_vom_20.01.2018_20.01.2018.pdf
2018-01-19 08:31 - 2018-01-19 08:31 - 000146683 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-19.pdf
2018-01-18 16:16 - 2018-01-18 16:16 - 000067016 _____ C:\Users\iwanowitsch\Downloads\Ihre_Spielquittung_EuroJackpot-Schein_0757671.pdf
2018-01-18 15:33 - 2018-01-18 15:33 - 000052180 _____ C:\Users\iwanowitsch\Downloads\factsheet_pr8ewa.pdf
2018-01-18 15:32 - 2018-01-18 15:32 - 000020497 _____ C:\Users\iwanowitsch\Downloads\Steuermitteilung_WKN_ETF090(CS.CO.C.EX-AG.EWT.U.ETF_I)_vom_31.12.2017591647.pdf
2018-01-18 15:28 - 2018-01-18 15:28 - 000143426 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-18.pdf
2018-01-18 06:49 - 2018-01-18 06:49 - 000189191 _____ C:\Users\iwanowitsch\Downloads\OnlineAuszug-Nr9-2017-12-31.pdf
2018-01-18 04:31 - 2018-01-18 04:31 - 000110213 _____ C:\Users\iwanowitsch\Downloads\Depotstrukturanalyse-99132366577_2018-0117.pdf
2018-01-17 18:00 - 2018-01-17 18:00 - 000410731 _____ C:\Users\iwanowitsch\Downloads\DZB_Portfolio_1801.pdf
2018-01-17 10:15 - 2018-01-17 10:15 - 000147155 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-17.pdf
2018-01-17 06:33 - 2018-01-17 06:33 - 000095162 _____ C:\Users\iwanowitsch\Downloads\20180117_Wertpapierabrechnung_1007989336_88440915_V-566480_EVT.pdf
2018-01-17 06:30 - 2018-01-17 06:30 - 000031889 _____ C:\Users\iwanowitsch\Downloads\Kosteninformation_Verkauf_75_St._WKN_SYM999_vom_16.01.2018543911.pdf
2018-01-17 06:29 - 2018-01-17 06:29 - 000025921 _____ C:\Users\iwanowitsch\Downloads\Wertpapierabrechnung_Verkauf_75_St._WKN_SYM999(SYMRISE_AG_INH._O.N.)_vom_16.01.2018741036.pdf
2018-01-16 14:16 - 2018-01-16 14:16 - 000035240 _____ C:\Users\iwanowitsch\Downloads\Information_zu_Ihrer_Steuermitteilung082083.pdf
2018-01-16 14:16 - 2018-01-16 14:16 - 000020579 _____ C:\Users\iwanowitsch\Downloads\Steuermitteilung_WKN_A0M430(FLOSSB.V.STORCH-MUL.OPP.R)_vom_31.12.2017104916.pdf
2018-01-16 08:36 - 2018-01-16 08:36 - 000146897 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-16.pdf
2018-01-15 18:32 - 2018-01-15 18:32 - 000190239 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-15.pdf
2018-01-15 02:10 - 2018-01-15 02:10 - 000021597 _____ C:\Users\iwanowitsch\Downloads\PB_Überweisung_KtoNr0223278853_15-01-2018_0208.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-02-13 13:15 - 2009-07-14 05:45 - 000016752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-02-13 13:15 - 2009-07-14 05:45 - 000016752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-02-13 11:48 - 2016-12-17 20:09 - 000000000 ____D C:\AdwCleaner
2018-02-13 11:18 - 2016-11-17 03:39 - 000000000 ____D C:\Users\iwanowitsch\AppData\LocalLow\Mozilla
2018-02-13 11:13 - 2011-10-27 20:34 - 000000000 ____D C:\ProgramData\NVIDIA
2018-02-13 11:13 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-02-13 11:11 - 2017-09-23 04:42 - 000003316 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-02-13 09:01 - 2009-07-14 05:45 - 000021504 _____ C:\Windows\system32\umstartup.etl
2018-02-13 08:38 - 2011-10-27 20:34 - 000000000 ____D C:\Users\UpdatusUser
2018-02-13 08:12 - 2009-07-14 06:08 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-02-13 08:10 - 2016-07-28 10:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-02-13 08:09 - 2017-04-21 11:55 - 000003660 _____ C:\Windows\System32\Tasks\AviraSystemSpeedupUpdate
2018-02-12 21:22 - 2013-07-16 00:05 - 000000000 ___RD C:\Users\iwanowitsch\Desktop\screen-mem
2018-02-09 10:12 - 2017-07-24 07:22 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-02-09 10:12 - 2014-11-03 04:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-02-08 13:17 - 2014-10-18 12:49 - 000153552 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2018-02-06 15:13 - 2013-07-15 21:34 - 000000000 ____D C:\Users\iwanowitsch\AppData\Roaming\Mugle
2018-01-28 01:59 - 2017-04-20 09:00 - 000039936 _____ C:\Users\iwanowitsch\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-01-26 06:08 - 2011-10-28 13:11 - 000699676 _____ C:\Windows\system32\perfh007.dat
2018-01-26 06:08 - 2011-10-28 13:11 - 000149784 _____ C:\Windows\system32\perfc007.dat
2018-01-26 06:08 - 2009-07-14 06:13 - 001620656 _____ C:\Windows\system32\PerfStringBackup.INI
2018-01-26 06:08 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-01-18 16:03 - 2017-11-29 09:54 - 000419421 _____ C:\Users\iwanowitsch\Downloads\Auftragsbestaetigung-13807481_Schroder-933676.pdf

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-04-20 09:00 - 2018-01-28 01:59 - 000039936 _____ () C:\Users\iwanowitsch\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-05-16 02:56 - 2015-05-16 02:56 - 000000173 _____ () C:\Users\iwanowitsch\AppData\Local\msmathematics.qat.iwanowitsch
2014-09-05 02:36 - 2017-04-16 16:38 - 000007619 _____ () C:\Users\iwanowitsch\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-08-16 22:50

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12.02.2018
durchgeführt von iwanowitsch (13-02-2018 15:10:22)
Gestartet von C:\Users\iwanowitsch\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2013-07-15 20:14:08)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3763383652-2719548252-716356303-500 - Administrator - Disabled)
Gast (S-1-5-21-3763383652-2719548252-716356303-501 - Limited - Disabled)
iwanowitsch (S-1-5-21-3763383652-2719548252-716356303-1001 - Administrator - Enabled) => C:\Users\iwanowitsch
UpdatusUser (S-1-5-21-3763383652-2719548252-716356303-1000 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.007.20033 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.0.0.4080 - Adobe Systems Incorporated)
Adobe Flash Player 11 ActiveX 64-bit (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.0.1.152 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.187 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.3.153 - Adobe Systems, Inc.)
ALDI SÜD Mah Jong (HKLM-x32\...\ALDI SÜD Mah Jong) (Version:  - )
AMI VR-pulse OS Switcher (HKLM\...\{69A90894-D54A-4657-8172-6B0FCE93414E}) (Version: 1.2 - American Megatrends Inc.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.39 - Atheros Communications Inc.)
Avira (HKLM-x32\...\{518c54f5-fd43-4aa6-936b-8d7fd8c85cbd}) (Version: 1.2.103.26908 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{E3F659C3-7936-4321-B886-4DA527DA72FE}) (Version: 1.2.103.26908 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.34.20 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 4.6.0.7102 - Avira Operations GmbH & Co. KG)
ClamWin Free Antivirus 0.99.1 (HKLM-x32\...\ClamWin Free Antivirus_is1) (Version:  - alch)
Contrôle ActiveX Windows Live Mesh pour connexions Ã* distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.0.686 - Corel Corporation)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.686 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 64 Bit (HKLM\...\{51DDB4F9-7FFF-4970-AED4-DB3C22A5C522}) (Version: 15.2.686 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Common (HKLM-x32\...\{D0BEB150-2046-4F94-AE7B-EA76772592F6}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Connect (HKLM-x32\...\{4433CEC6-DA32-4D7B-BA95-B47C68498287}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Custom Data (HKLM-x32\...\{2F14F550-0FFC-4285-B673-880744D428A3}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - DE (HKLM-x32\...\{6DE61FFB-8ADC-4A09-B3DC-5DA15CAE48A0}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Draw (HKLM-x32\...\{85E8F38F-0303-401E-A518-0302DF88EB07}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - EN (HKLM-x32\...\{FA6AF809-9A80-423A-A57A-C7D726A04E4C}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - ES (HKLM-x32\...\{E7BE4D1A-B529-448B-8407-889705B65185}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\_{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version:  - Corel Corporation)
CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Filters (HKLM-x32\...\{E4BE9367-168B-4B30-B198-EE37C99FB147}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - FR (HKLM-x32\...\{D7E60152-6C65-4982-8840-B6D28BF881BD}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - IPM (HKLM-x32\...\{666D7CED-12E0-4BA3-B594-5681961E7B02}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - IT (HKLM-x32\...\{7BDA08C6-D3A1-4E2A-83F6-BBE15060DF80}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - PHOTO-PAINT (HKLM-x32\...\{89BA6E81-B60A-49BC-B283-80560A9E60DF}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Redist (HKLM-x32\...\{34809713-7886-4F6A-B9D5-CC74DBC1C77E}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Setup Files (HKLM-x32\...\{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - WT (HKLM-x32\...\{3B1EF0C5-8855-416F-A6F4-5CC5FCF267CA}) (Version: 15.3 -  Corel Corporation) Hidden
CorelDRAW Essentials X5 (HKLM-x32\...\_{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.2.0.686 - Corel Corporation)
CorelDRAW Essentials X5 (HKLM-x32\...\{834F4E2F-E9DF-4FA9-8499-FF6B91012898}) (Version: 15.3 - Corel Corporation) Hidden
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.3624 - CyberLink Corp.)
CyberLink MediaEspresso (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.5.1508_36229 - CyberLink Corp.)
CyberLink MediaShow (HKLM-x32\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 5.1.2414 - CyberLink Corp.)
CyberLink PhotoNow (HKLM-x32\...\InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}) (Version: 1.1.0.6904 - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 7.0.0.1327 - CyberLink Corp.)
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.4020 - CyberLink Corp.)
CyberLink PowerDVD 10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.3225.02 - CyberLink Corp.)
CyberLink PowerDVD Copy (HKLM-x32\...\InstallShield_{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.5.1306 - CyberLink Corp.)
CyberLink PowerProducer (HKLM-x32\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.2.3503 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.4013 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.7000.4 - Dolby Laboratories Inc)
Fotogalerija Windows Live (HKLM-x32\...\{E59969EA-3B5B-4B24-8B94-43842A7FBFE9}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2538 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{006B5C65-3938-4246-B182-994A7E415EDE}) (Version: 1.1.0.0537 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi Software (HKLM\...\{295AEB79-B53A-4F1B-860F-7800BB7E3681}) (Version: 14.2.1000 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.6.0.1002 - Intel Corporation)
Intel(R) WiDi (HKLM-x32\...\{E1B934BB-6AFA-429F-98E4-76F9CBC72BF6}) (Version: 2.2.14.0 - Intel Corporation)
Intel(R) Wireless Display (HKLM\...\{28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Version:  - )
Internet Manager (HKLM-x32\...\Internet Manager) (Version: 22.001.18.00.748 - Huawei Technologies Co.,Ltd)
Java 8 Update 51 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418051F0}) (Version: 8.0.510 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave (HKLM-x32\...\{CA227A9D-09BE-4BFB-9764-48FED2DA5454}) (Version: 15.4.5722.2 - Microsoft Corporation)
Launch Manager (HKLM-x32\...\{D0846526-66DD-4DC9-A02C-98F9A2806812}) (Version: 1.5.1.4 - Wistron Corp.)
Lexmark Drucker-Software deinstallieren (HKLM-x32\...\Lexmark Printer Software Uninstall) (Version:  - )
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Medion Home Cinema (HKLM-x32\...\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.3216 - CyberLink Corp.) Hidden
Medion Home Cinema (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.3216 - CyberLink Corp.)
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Mathematics (64-Bit) (HKLM\...\{E57B7E0A-8BE5-42E2-BE60-C07ED680A063}) (Version: 4.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 50.1.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla)
Mozilla Firefox 58.0.2 (x64 de) (HKLM\...\Mozilla Firefox 58.0.2 (x64 de)) (Version: 58.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0 - Mozilla)
myMugle (HKLM-x32\...\myMugle3.0.0.0) (Version: 3.0.0.0 - Computer Business Solutions)
NVIDIA 3D Vision Driver 285.64 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 285.64 - NVIDIA Corporation)
NVIDIA Graphics Driver 285.64 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 285.64 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Pošta Windows Live (HKLM-x32\...\{7BA19818-F717-4DFB-BC11-FAF17B2B8AEE}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Raccolta foto di Windows Live (HKLM-x32\...\{ED16B700-D91F-44B0-867C-7EB5253CA38D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6449 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Reader Driver (HKLM-x32\...\{62BBB2F0-E220-4821-A564-730807D2C34D}) (Version: 6.1.7600.10010 - Realtek Semiconductor Corp.)
Remote Control Input Device Registry Key (HKLM-x32\...\{91EB0B20-08B0-4905-88FB-020952B9979F}) (Version: 1.1.0.0.081231 - Chicony)
Spelling Dictionaries Support For Adobe Reader X (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-A00000000004}) (Version: 10.0.0 - Adobe Systems Incorporated)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.1.12.0 - Synaptics Incorporated)
TI USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5C677DD3-45D9-4B10-8591-5F8CEA76BAE0}) (Version: 1.12.16 - Texas Instruments Inc.)
TI USB3 Host Driver (HKLM-x32\...\{5C677DD3-45D9-4B10-8591-5F8CEA76BAE0}) (Version: 1.12.16 - Texas Instruments Inc.) Hidden
Versandhelfer (HKLM-x32\...\{9C8A84AE-BCE5-E696-3DC2-D30BE2C7AA59}) (Version: 0.9.511 - Deutsche Post AG) Hidden
Versandhelfer (HKLM-x32\...\dpdhl.versandhelfer.medionlap.CDA82DC3FEDD13302C6424313D9A2999F162D21A.1) (Version: 0.9.511 - Deutsche Post AG)
watchmi (HKLM-x32\...\{409DC300-28AF-468F-9624-1F3309701881}) (Version: 2.7.0 - Axel Springer Digital TV Guide GmbH)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX-objekt til fjernforbindelser (HKLM-x32\...\{57220148-3B2B-412A-A2E0-82B9DF423696}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX-vezérlő távoli kapcsolatokhoz (HKLM-x32\...\{6E29C4F7-C2C2-4B18-A15C-E09B92065F15}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinThruster (HKLM\...\{773A8CA8-3876-4AA1-AB78-EECA231BFF3A}) (Version: 1.26.1 - Solvusoft Corporation) Hidden <==== ACHTUNG
WinThruster (HKLM\...\WinThruster) (Version: 1.26.1 - Solvusoft Corporation) <==== ACHTUNG

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [BTMSentToExt] -> {0A7D34C2-E9DA-48A1-9E34-0CDFC2DE3B44} => C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll [2011-03-30] (Intel Corporation)
ContextMenuHandlers1: [ClamWin] -> {65713842-C410-4f44-8383-BFE01A398C90} => C:\Program Files (x86)\ClamWin\bin\ExpShell64.dll [2008-04-19] ()
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-12-16] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2011-09-25] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2011-10-17] (NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers6: [ClamWin] -> {65713842-C410-4f44-8383-BFE01A398C90} => C:\Program Files (x86)\ClamWin\bin\ExpShell64.dll [2008-04-19] ()
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-12-16] (Avira Operations GmbH & Co. KG)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0BAD14C6-1816-4B18-802C-EA0C9E05FA0A} - System32\Tasks\{5BE2F4CB-D9B8-4841-8E80-283394264449} => C:\Program Files (x86)\T-Mobile\InternetManager_H\Internet Manager.exe [2013-07-15] ()
Task: {0CA7E8FD-A5A4-4B8F-8E2A-967BB731EB19} - System32\Tasks\Avira\System Speedup\Delayed Startup\iwanowitsch\2 => C:\Program Files (x86)\T-Mobile\InternetManager_H\Internet Manager.exe [2013-07-15] () <==== ACHTUNG
Task: {205FACBB-A487-406F-A2B7-4FE7ECC574A6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {475B4091-AFE1-4681-9799-34A79E400D8B} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [2018-02-13] (Avira Operations GmbH & Co. KG )
Task: {5974CD77-AF08-4E58-B9B4-2B17F3538A53} - System32\Tasks\{5284C6DD-78C6-4BD7-8E4A-52690636F0C5} => C:\Program Files (x86)\T-Mobile\InternetManager_H\Internet Manager.exe [2013-07-15] ()
Task: {6851D27E-11BB-4A05-B737-291586547C30} - System32\Tasks\WinThruster64-iwanowitsch-Startup => C:\Program Files\Solvusoft\WinThruster\WinThruster64.exe [2017-11-09] (Solvusoft Corporation) <==== ACHTUNG
Task: {7BFFBB9C-D554-413C-AADA-087BCD5D26AC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task: {85F88AAF-5368-4F29-8695-E3F544853952} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {8F302F55-BD69-4C24-A49F-0F52F089E266} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [2018-01-26] (Avira Operations GmbH & Co. KG)
Task: {912190D1-8B89-4850-B631-555218B73A20} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\2 => C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe [2011-02-03] (Dolby Laboratories Inc.)
Task: {A802A10F-6630-4D56-8987-BB001A602D5E} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\3 => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2011-08-16] (Realtek Semiconductor)
Task: {C6865BE8-F105-447F-8A55-0EA02C70915A} - System32\Tasks\Avira\System Speedup\Delayed Startup\iwanowitsch\1 => C:\Program Files (x86)\Ashampoo\Ashampoo Snap 5\ashsnap.exe [2012-08-03] (ashampoo GmbH & Co. KG) <==== ACHTUNG
Task: {CB48321C-BEBE-4150-AAD8-3E483E87649C} - System32\Tasks\Avira\System Speedup\SpeedupSysTray => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe [2018-01-26] (Avira Operations GmbH & Co. KG)
Task: {DFCDF6F3-C797-4796-B236-019EB8B75F36} - System32\Tasks\WinThruster64-iwanowitsch-Notification => C:\Program Files\Solvusoft\WinThruster\Sync.exe [2017-11-09] (Solvusoft Corporation) <==== ACHTUNG
Task: {E2F32E8A-4D75-4F71-BB33-6D185AC0B349} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\4 => C:\Program Files (x86)\Ashampoo\Ashampoo UnInstaller 5\UI5Guard.exe [2015-08-19] ()
Task: {E74AEDE0-5D3D-4675-A73D-1C19ADBF3D25} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\1 => C:\Program Files (x86)\Launch Manager\HotkeyApp.exe [2011-08-06] (Wistron)
Task: {F6817507-CDDB-4528-944C-262D8B9635AE} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2017-12-16] (Avira Operations GmbH & Co. KG)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\WinThruster64-iwanowitsch-Notification.job => C:\Program Files\Solvusoft\WinThruster\Sync.exe <==== ACHTUNG
Task: C:\Windows\Tasks\WinThruster64-iwanowitsch-Startup.job => C:\Program Files\Solvusoft\WinThruster\WinThruster64.exe <==== ACHTUNG

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-09-16 01:46 - 2011-09-16 01:46 - 001501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll
2011-10-28 10:49 - 2010-12-14 10:39 - 000244904 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2017-11-13 17:45 - 2017-12-08 15:17 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000520032 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\Internet Manager.exe
2015-10-13 04:02 - 2015-08-19 07:29 - 002343784 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo UnInstaller 5\UI5Guard.exe
2011-01-28 05:03 - 2011-01-28 05:03 - 000344928 _____ () C:\ProgramData\DatacardService\HWDeviceService64.exe
2011-10-07 10:23 - 2011-10-07 10:23 - 000070144 _____ () C:\Program Files (x86)\watchmi\TvdService.exe
2013-07-15 21:06 - 2013-07-15 21:06 - 000058880 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Remote\2.7.0.12__f722db7bec59a14b\Tvd.Remote.dll
2013-07-15 21:06 - 2013-07-15 21:06 - 000032768 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Tools\2.7.0.12__f722db7bec59a14b\Tvd.Tools.dll
2013-07-15 21:06 - 2013-07-15 21:06 - 000009216 _____ () C:\Windows\assembly\GAC_MSIL\FingerPrint\1.0.0.0__a62e68e935d72fa6\FingerPrint.dll
2013-07-15 21:06 - 2013-07-15 21:06 - 000079360 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Reporting\2.7.0.12__f722db7bec59a14b\Tvd.Reporting.dll
2013-07-15 21:06 - 2013-07-15 21:06 - 000152576 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Aprico\2.7.0.12__f722db7bec59a14b\Tvd.Aprico.dll
2015-05-03 00:42 - 2012-08-03 12:29 - 000042904 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Snap 5\MouseHook.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000421216 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\core.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000277856 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\sdk.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000011362 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\mingwm10.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000043008 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\libgcc_s_dw2-1.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 002415104 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\QtCore4.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 009515520 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\QtGui4.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000392544 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\Proxy.DLL
2013-07-15 21:27 - 2013-07-15 21:27 - 000227168 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\Common.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000140640 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\Trace.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000550752 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\PluginContainer.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000244576 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\AtCodec.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000306016 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\DeviceSrvPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000229728 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NetSrvPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000139104 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\OSDialup.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000174432 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\XCodec.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000162656 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\DataServicePlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000268128 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\AddrBookSrvPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000224608 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\SmsSrvPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000147808 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\USSDSrvPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000342880 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\DeviceAppPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000071008 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\OSPowerMgr.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000120160 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\Win7Support.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000129376 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\ATR2SMgr.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 001089888 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\AddrBookPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000691552 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\SmsAppPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000164192 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NetConnectSrvPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000217440 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\DialUpPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000107360 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\OSAdapt.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000184160 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NDISPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000137056 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\OSNDIS.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 001107296 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NDISAPI.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000301920 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NetInfoSrvPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000506720 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\DeviceMgrUIPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000282976 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\XFramePlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000810336 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\MiniFramePlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000398336 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\QtXml4.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000102752 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NotifyServicePlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000332640 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NetConnectPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000434016 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\DialupUIPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000324960 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\StatusBarMgrPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000277344 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\MenuMgrPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000122720 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\LayoutPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000429920 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NetSettingPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000319328 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NetInfoRecordUIPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000104800 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\CompressRatePlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000524640 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NetInfoUIExPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000824160 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\SMSUIPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000801632 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\AddrBookUIPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000414048 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\USSDUIPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000143712 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\HelpUIPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000131936 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\ServiceUIPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000250720 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\LiveUpdateInterface.DLL
2013-07-15 21:27 - 2013-07-15 21:27 - 001148416 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\QtNetwork4.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000082944 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\plugins\imageformats\qgif4.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000081920 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\plugins\imageformats\qico4.dll
2018-01-10 02:18 - 2018-01-10 02:18 - 000172544 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\65b98a62a1159bacd22fab5ceaaa1051\IsdiInterop.ni.dll
2011-10-27 20:30 - 2011-05-20 18:05 - 000059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2015-03-17 00:34 - 2015-03-17 00:34 - 020722336 ____N () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.dll
2015-03-17 00:34 - 2015-03-17 00:34 - 000322208 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\sqlite.dll
2015-03-17 00:34 - 2015-03-17 00:34 - 034089120 ____N () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3763383652-2719548252-716356303-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\iwanowitsch\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 10.74.210.210 - 10.74.210.211
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AMPPALR3 => 2
MSCONFIG\Services: Bluetooth Device Monitor => 2
MSCONFIG\Services: Bluetooth Media Service => 3
MSCONFIG\Services: Bluetooth OBEX Service => 2
MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: gusvc => 3
MSCONFIG\Services: TapiSrv => 3
MSCONFIG\startupreg: ClamWin => "C:\Program Files (x86)\ClamWin\bin\ClamTray.exe" --logon
MSCONFIG\startupreg: CommonToolkitTray_Solvusoft => C:\Program Files (x86)\Solvusoft\Tray\SolvusoftTray.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E20DBD12-083A-4C7B-B048-62F51DC45532}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{60633C33-6005-4E69-8984-5F2785A192B6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{FFBAAA9C-0F14-479C-B08C-F4F600412647}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{D5DD458C-E95C-473B-BBA2-14F78D66C934}] => (Allow) C:\Program Files (x86)\Intel Corporation\Intel WiDi\WiDiApp.exe
FirewallRules: [{EE0023C5-BEC5-4439-8F16-25848213A970}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector\PDR8.EXE
FirewallRules: [{3302037F-B355-48FF-9CB2-2DD3328EE5A7}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{7823CE3F-C9EF-469E-B5D9-3606C9A064FA}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{5BEE3C4B-32BC-45DD-B5EC-3FF39E4F997A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
FirewallRules: [{E9E72A56-8EFB-4E5C-AD94-3C3414315EB6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
FirewallRules: [{189DEBA2-F1A6-4BEC-966A-49AE66D8C66F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{E535C925-CA20-49AD-92BA-4D22E5FAFA20}] => (Allow) LPort=2869
FirewallRules: [{3A3AE09E-14D3-4899-91D8-A6E0115DAD1B}] => (Allow) LPort=1900
FirewallRules: [{D72B193E-DAA6-4947-B0DD-79B43E88826F}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{8D91D971-A8C7-4D9F-832B-30290AFC1B88}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{36DBE54D-F3D6-4419-9BA5-FAAAF767DAE2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{6B9112B8-ACAC-4E38-A1BA-1C64CC9DB6B4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A8AAD57E-6E7D-4D5E-B3E9-5743EE4E9DBD}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

11-02-2018 08:24:04 Avira System Speedup Optimierung
11-02-2018 11:53:45 Avira System Speedup Optimierung
11-02-2018 11:55:19 Avira System Speedup Optimierung
11-02-2018 11:56:41 Avira System Speedup Optimierung
12-02-2018 03:50:36 Avira System Speedup Optimierung
12-02-2018 03:52:19 Avira System Speedup Optimierung
12-02-2018 05:08:23 Avira System Speedup Optimierung
12-02-2018 05:49:41 Avira System Speedup Optimierung
12-02-2018 06:07:55 Avira System Speedup Optimierung
12-02-2018 06:10:28 Avira System Speedup Optimierung
12-02-2018 14:47:46 Avira System Speedup Optimierung
12-02-2018 16:27:23 Avira System Speedup Optimierung
12-02-2018 16:38:31 Avira System Speedup Optimierung
12-02-2018 16:56:53 Avira System Speedup Optimierung
12-02-2018 17:07:58 Avira System Speedup Optimierung
12-02-2018 17:08:39 Avira System Speedup Optimierung
12-02-2018 22:24:57 Avira System Speedup Optimierung
12-02-2018 22:29:13 Avira System Speedup Optimierung
12-02-2018 22:30:26 Avira System Speedup Optimierung
12-02-2018 22:31:40 Avira System Speedup Optimierung
13-02-2018 12:59:17 Installed WinThruster.
13-02-2018 13:14:01 Windows Update
13-02-2018 13:27:28 WinThruster (64-bit) Backup
13-02-2018 14:22:49 WinThruster (64-bit) Backup

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/13/2018 02:10:16 PM) (Source: Adobe Reader) (EventID: 16) (User: )
Description: Event-ID 16

Error: (02/13/2018 11:13:42 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (02/13/2018 10:50:33 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (02/13/2018 09:22:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ashsnap.exe, Version: 5.0.0.0, Zeitstempel: 0x501bc2be
Name des fehlerhaften Moduls: ashsnap.exe, Version: 5.0.0.0, Zeitstempel: 0x501bc2be
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000794e0
ID des fehlerhaften Prozesses: 0x8c4
Startzeit der fehlerhaften Anwendung: 0x01d3a4a2cf74383d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Ashampoo\Ashampoo Snap 5\ashsnap.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Ashampoo\Ashampoo Snap 5\ashsnap.exe
Berichtskennung: 0458a773-1097-11e8-b01a-4c8093047959

Error: (02/13/2018 09:14:43 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (02/13/2018 09:09:44 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (02/13/2018 09:02:36 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (02/13/2018 08:53:25 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (02/13/2018 11:48:35 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (02/13/2018 11:48:35 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (02/13/2018 11:16:24 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Internet Manager. OUC" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (02/13/2018 11:16:24 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (120000 ms) wurde beim Verbindungsversuch mit dem Dienst Internet Manager. OUC erreicht.

Error: (02/13/2018 11:06:30 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Intel(R) Management and Security Application User Notification Service" wurde nicht richtig gestartet.

Error: (02/13/2018 11:04:25 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (02/13/2018 11:01:49 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Search" wurde nicht richtig gestartet.

Error: (02/13/2018 10:56:44 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde nicht richtig gestartet.


Windows Defender:
===================================
Date: 2017-04-01 05:39:11.379
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{D3704764-7166-4465-A6A4-06CC5B4F8F9B}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:iwanowitsch-PC\iwanowitsch

Date: 2014-01-11 06:04:45.936
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{389B830D-43F7-435B-B687-114D6B76B8C0}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:iwanowitsch-PC\iwanowitsch

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 4001.87 MB
Verfügbarer physikalischer RAM: 1660.78 MB
Summe virtueller Speicher: 8001.91 MB
Verfügbarer virtueller Speicher: 3498.59 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:394.66 GB) (Free:250.32 GB) NTFS
Drive d: (Recover) (Fixed) (Total:70 GB) (Free:62.82 GB) NTFS
Drive e: (DVD_VR) (CDROM) (Total:4.38 GB) (Free:0 GB) UDF
Drive f: (Internet Manager) (CDROM) (Total:0.07 GB) (Free:0 GB) CDFS

\\?\Volume{45d569c4-edd4-11e2-b5dc-806e6f6e6963}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 0DA1342C)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=394.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=70 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

==================== Ende von Addition.txt ============================
         

Alt 15.02.2018, 10:36   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme - Standard

Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme



Kannst du Programme deinstallieren? Wenn ja muss unbedingt Avira und Clamwin weg, damit wir hier ungestört anfangen können.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.02.2018, 11:39   #10
iwanowitsch
 
Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme - Standard

Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme



Wie gesagt, die Programme lassen sich nicht öffnen, ebenso das Startmenü.
Clamwin wurde mit einem Ashampoo-Uninstaller Protokoll aufgenommen, nur kann ich das Menü nicht darstellen.
Bei Avira habe ich ebenfalls keinen direkten Zugriff, über die "Durchsuchen" Funktion bekomme ich den Ordner SETTINGS und mit Rechtsklick könnte man Bearbeitungen vornehmen.
Im Moment geht alles sehr zäh - muss neu starten. Melde mich...

Alt 15.02.2018, 12:18   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme - Standard

Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme



Notfalls musst du über den Taskmanager die Eingeaufforderung starten und dann darüber einen alternativen Dateimanager wie zB TotalCommander oder A56 File Manager
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.02.2018, 12:42   #12
iwanowitsch
 
Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme - Standard

Deinstallation 1/2



UI5 konnte ich starten. Clamwin wurde deinstalliert. In der Liste der protokollierten Installationen sind verschiedene Einträge für Avira( Anhang ). Muss das alles weg?

Das .jpg -Bild lässt sich nicht in Zwischenablage kopieren. Daher kein Code-tag - sorry.
Miniaturansicht angehängter Grafiken
-snap_2018.02.15_12h22m25s_avira-ui5.jpg  

Alt 15.02.2018, 12:45   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme - Standard

Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme



Ja natürlich muss das alles weg. Es macht odch keinen Sinn halben Kram zu behalten wenn ich sag: Avira muss runter...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.02.2018, 13:01   #14
iwanowitsch
 
Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme - Standard

Deinstallation 2/2



Die Einträge mit AVIRA sind aus der Liste weg. 4 Deinstallationen. Die Sicherheitswarnung "...Sie sind nicht mehr durch Avira geschützt..." hat mich eben zögern lassen, aber wenn du es sagst - gut! Jetzt soll ich laut Avira-Setup-Manager einen Neustart durchführen, damit alle Ordner bereinigt werden. Mach ich gleich.

Wie gehts weiter?

Alt 15.02.2018, 13:28   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme - Standard

Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme



Ja, die depperten Meldungen, die Panik schüren sollen sind mittlerweile eine Frechheit Dabei sind AVs ziemlich unwichtig aber dafür oft die Quelle für Probleme aller Art



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme
angezeigt, anhang, avira, bildschirm, blockiert, brauche, browser, dateien, download, fenster, home, icons, kopieren, netzwerk, programm, programme, quarantäne, rechner, scan, schwarzer bildschirm, starten, verdächtige, verschieben, virus, windows



Ähnliche Themen: Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme


  1. Windows Defender blockiert nahezu alles!
    Alles rund um Windows - 06.11.2017 (28)
  2. HEUR/Modified.SystemFile; 'TR/BitCoinMiner.Gen
    Plagegeister aller Art und deren Bekämpfung - 10.09.2015 (16)
  3. Trojanerbefall? HEUR/Modified.SystemFile
    Log-Analyse und Auswertung - 30.03.2015 (13)
  4. Windows XP: Outlook blockiert nahezu
    Log-Analyse und Auswertung - 13.10.2014 (16)
  5. Windows 7: Avira HEUR/Modified.SystemFile
    Plagegeister aller Art und deren Bekämpfung - 10.07.2014 (9)
  6. WebPage.Gen, TR/Crypt.XPACK.Gen, HEUR/Modified.SystemFile und weitere unerwünschte Besucher
    Plagegeister aller Art und deren Bekämpfung - 13.03.2013 (37)
  7. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  8. Avast blockiert URL:Mal auf nahezu jeder Website [http://i.trkjmp.com/crossdomain.xml]
    Plagegeister aller Art und deren Bekämpfung - 18.09.2012 (1)
  9. Viren (EXP/CVE-2012-0507.BR; Trojan.Agent.Gen; HEUR/SystemFile.modified) nach Bundespolizei-Trojaner
    Log-Analyse und Auswertung - 30.07.2012 (9)
  10. Virus lähmt alle 5min das komplette System
    Plagegeister aller Art und deren Bekämpfung - 26.04.2012 (7)
  11. Google Redirect; Firefox Absturz; iexplore im TManager; user32.dll = "Modified Systemfile" (AntiVir)
    Plagegeister aller Art und deren Bekämpfung - 13.02.2012 (17)
  12. FireFox stürzt sofort ab + Umleitung auf Werbeseiten + user32.dll Modified.SystemFile
    Plagegeister aller Art und deren Bekämpfung - 08.02.2012 (7)
  13. Win 7 Antivirus 2012 meldet Trojaner, blockiert alle Programme
    Log-Analyse und Auswertung - 29.12.2011 (11)
  14. "Internet Security 2011" blockiert alle Programme zur Abwehr
    Plagegeister aller Art und deren Bekämpfung - 01.02.2011 (10)
  15. Malware HEUR/Modified.SystemFile' gefunden
    Log-Analyse und Auswertung - 14.04.2009 (2)
  16. HEUR/Modified.Systemfile !!!
    Plagegeister aller Art und deren Bekämpfung - 25.03.2009 (7)
  17. HEUR/Malware AntiVir piept alle 5 mins
    Mülltonne - 09.11.2008 (0)

Zum Thema Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme - Hallo, Nach einem Scan mit Avira wurden 31 verdächtige Dateien mit o.g. Virus gefunden. Beim Versuch diese in Quarantäne zu verschieben, ist der Rechner eingefroren. Nach dem Wiederhochfahren zeigt sich - Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme...
Archiv
Du betrachtest: Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.