| |
| |||||||
Log-Analyse und Auswertung: Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle ProgrammeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
13.02.2018, 16:27
| #1 |
 |  Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme Hallo, Nach einem Scan mit Avira wurden 31 verdächtige Dateien mit o.g. Virus gefunden. Beim Versuch diese in Quarantäne zu verschieben, ist der Rechner eingefroren. Nach dem Wiederhochfahren zeigt sich statt des üblichen Desktops mit den Icons nur ein schwarzer Bildschirm und nach einiger Zeit der Netzwerktreiber. Der Browser lässt sich über den Umweg F1-Hilfe starten, aber sonst kann ich nur Eingaben vornehmen, wenn z.B. ein Programm nach dem Download öffnet. Es lassen sich keine Fenster in Windows ( 7 Home ) oder Programme öffnen. Daher weiß ich nicht, wie ich die FRST-log Dateien (Anhang) , die mir zwar als Fenster angezeigt werden, sich jedoch nicht kopieren lassen, in diesen Post übertragen kann . Wie ist die Vorgehensweise, um das los zu werden? Die wenigen Funktionen, die noch zur Verfügung stehen, brauchen dazu ewig und manchmal passiert Minuten lang nichts. Für Unterstützung wäre ich dankbar! |
|
14.02.2018, 10:33
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle ProgrammeZitat:
__________________ |
|
14.02.2018, 10:55
| #3 | |
| /// TB-Ausbilder | Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme *reinhüpf*
__________________Vielleicht hat Avira ja Systemdateien versucht zu "löschen" bzw. zu "reparieren"... "   Zitat:
 AV-Programme und das Bereinigen von Systemdateien... das kannste vergessen.  @cosinus: viel spaß damit! *raushüpf* |
|
14.02.2018, 16:21
| #4 |
| | Avira-log vor crash Hallo cosinus, die log Dateien kann ich nicht darstellen, daher habe ich unter den nach Datum des Eintrags infrage kommenden die beiden angehängten ausgewählt. Beim Durchsuchen ist mir aufgefallen, dass sich in der Quarantäne (INFECTED) mit dem Datum 13.02. mehrere, teils 24,5 MBytes große Dateien (.qua) befinden. Das könnte doch die Vermutung von M-K-D-B stützen. Nur, wie lassen sie sich wieder aktivieren - mit meinen Zugriffsmöglichkeiten? Bitte meldet euch, wenn es Neuigkeiten gibt oder etwas nachzureichen ist. Einstweilen Danke für die Rückmeldung. |
|
15.02.2018, 09:18
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
15.02.2018, 09:40
| #6 |
| | Avira-log im Post [CODE]02/13/2018,08-04-28 [ERROR] Send Mixpanel event succed 02/13/2018,08-04-28 [ERROR] Error in calling script function Repair: Runtime error. Script file is invalid! 02/13/2018,08-04-28 [ERROR] Repair of Generic failed. 02/13/2018,08-04-55 [ERROR] Send Mixpanel event succed 02/13/2018,08-04-55 [ERROR] Error in calling script function Repair: Runtime error. Script file is invalid! 02/13/2018,08-04-55 [ERROR] Repair of Generic failed. 02/13/2018,08-05-59 [ERROR] Send Mixpanel event succed 02/13/2018,08-05-59 [ERROR] Error in calling script function Repair: Runtime error. Script file is invalid! 02/13/2018,08-05-59 [ERROR] Repair of Generic failed. 02/13/2018,08-08-13 [ERROR] Send Mixpanel event succed 02/13/2018,08-08-13 [ERROR] Error in calling script function Repair: Runtime error. Script file is invalid! 02/13/2018,08-08-13 [ERROR] Repair of Generic failed. 02/13/2018,08-08-39 [ERROR] Error in calling script function Repair: Runtime error. Script file is invalid! 02/13/2018,08-08-39 [ERROR] Repair of Generic failed. 02/13/2018,08-11-31 [ERROR] Error in calling script function Repair: Runtime error. Script file is invalid! 02/13/2018,08-11-31 [ERROR] Repair of Generic failed. 02/13/2018,08-11-58 [ERROR] Error in calling script function Repair: Runtime error. Script file is invalid! 02/13/2018,08-11-58 [ERROR] Repair of Generic failed. Code:
ATTFilter
Antivirus Pro
Erstellungsdatum der Reportdatei: Montag, 12. Februar 2018 22:26
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : R. S.
Seriennummer : 2226830569-PEPWE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : IWANOWITSCH-PC
Versionsinformationen:
build.dat : 15.0.34.20 121293 Bytes 29.01.2018 10:05:00
AVSCAN.EXE : 15.0.34.12 1569480 Bytes 16.12.2017 09:56:49
AVSCANRC.DLL : 15.0.34.12 73768 Bytes 16.12.2017 09:56:49
LUKE.DLL : 15.0.34.12 82144 Bytes 16.12.2017 09:57:35
AVSCPLR.DLL : 15.0.34.12 156888 Bytes 16.12.2017 09:56:50
REPAIR.DLL : 15.0.34.12 758032 Bytes 16.12.2017 09:56:45
repair.rdf : 1.0.38.26 1712405 Bytes 12.02.2018 21:21:30
AVREG.DLL : 15.0.34.12 456632 Bytes 16.12.2017 09:56:44
avlode.dll : 15.0.34.13 926776 Bytes 16.12.2017 09:56:42
avlode.rdf : 14.0.5.136 196180 Bytes 16.11.2017 20:23:31
XBV00004.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:24
XBV00005.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:24
XBV00006.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:24
XBV00007.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:24
XBV00008.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:24
XBV00009.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:24
XBV00010.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:24
XBV00011.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:24
XBV00012.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:24
XBV00013.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:24
XBV00014.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:24
XBV00015.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:25
XBV00016.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:25
XBV00017.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:25
XBV00018.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:25
XBV00019.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:25
XBV00020.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:25
XBV00021.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:25
XBV00022.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:25
XBV00023.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:25
XBV00024.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:25
XBV00025.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:25
XBV00026.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:25
XBV00027.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:25
XBV00028.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:25
XBV00029.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:25
XBV00030.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:25
XBV00031.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:26
XBV00032.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:26
XBV00033.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:26
XBV00034.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:26
XBV00035.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:26
XBV00036.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:26
XBV00037.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:26
XBV00038.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:26
XBV00039.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:26
XBV00040.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:26
XBV00041.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:26
XBV00238.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:17:52
XBV00239.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:17:52
XBV00240.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:17:52
XBV00241.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:17:52
XBV00242.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:17:52
XBV00243.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:17:52
XBV00244.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:17:52
XBV00245.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:17:53
XBV00246.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:17:53
XBV00247.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:17:53
XBV00248.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:17:53
XBV00249.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:17:53
XBV00250.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:17:53
XBV00251.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:17:53
XBV00252.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:17:53
XBV00253.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:17:53
XBV00254.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:17:53
XBV00255.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:17:53
XBV00000.VDF : 7.14.1.132 155588096 Bytes 25.04.2017 04:09:29
XBV00001.VDF : 7.14.18.244 21405696 Bytes 26.07.2017 08:38:35
XBV00002.VDF : 8.14.39.30 23936512 Bytes 20.12.2017 11:39:23
XBV00003.VDF : 8.14.43.156 6366720 Bytes 17.01.2018 17:17:36
XBV00042.VDF : 8.14.43.158 20992 Bytes 17.01.2018 06:03:46
XBV00043.VDF : 8.14.43.160 38400 Bytes 17.01.2018 06:03:46
XBV00044.VDF : 8.14.43.162 20992 Bytes 17.01.2018 06:03:46
XBV00045.VDF : 8.14.43.166 107008 Bytes 18.01.2018 17:24:22
XBV00046.VDF : 8.14.43.168 46592 Bytes 18.01.2018 17:24:22
XBV00047.VDF : 8.14.43.170 24576 Bytes 18.01.2018 05:32:15
XBV00048.VDF : 8.14.43.172 28160 Bytes 18.01.2018 05:32:15
XBV00049.VDF : 8.14.43.174 38400 Bytes 18.01.2018 05:32:15
XBV00050.VDF : 8.14.43.204 131584 Bytes 19.01.2018 21:21:51
XBV00051.VDF : 8.14.43.218 14848 Bytes 19.01.2018 21:21:51
XBV00052.VDF : 8.14.43.232 13312 Bytes 19.01.2018 21:21:51
XBV00053.VDF : 8.14.43.246 14336 Bytes 19.01.2018 21:21:51
XBV00054.VDF : 8.14.43.248 15360 Bytes 19.01.2018 21:21:51
XBV00055.VDF : 8.14.43.250 8704 Bytes 19.01.2018 21:21:51
XBV00056.VDF : 8.14.43.252 10752 Bytes 19.01.2018 21:21:51
XBV00057.VDF : 8.14.44.0 9216 Bytes 19.01.2018 21:21:51
XBV00058.VDF : 8.14.44.2 6144 Bytes 19.01.2018 21:21:52
XBV00059.VDF : 8.14.44.6 9728 Bytes 19.01.2018 21:21:52
XBV00060.VDF : 8.14.44.10 45056 Bytes 20.01.2018 19:22:47
XBV00061.VDF : 8.14.44.12 6656 Bytes 20.01.2018 19:22:47
XBV00062.VDF : 8.14.44.14 11264 Bytes 20.01.2018 19:22:48
XBV00063.VDF : 8.14.44.16 7168 Bytes 20.01.2018 19:22:48
XBV00064.VDF : 8.14.44.18 22016 Bytes 20.01.2018 20:08:05
XBV00065.VDF : 8.14.44.20 209408 Bytes 21.01.2018 20:08:06
XBV00066.VDF : 8.14.44.22 54272 Bytes 21.01.2018 20:08:06
XBV00067.VDF : 8.14.44.24 35840 Bytes 21.01.2018 20:08:07
XBV00068.VDF : 8.14.44.26 22016 Bytes 21.01.2018 20:08:07
XBV00069.VDF : 8.14.44.28 195072 Bytes 22.01.2018 14:21:55
XBV00070.VDF : 8.14.44.30 22016 Bytes 22.01.2018 14:21:55
XBV00071.VDF : 8.14.44.32 21504 Bytes 22.01.2018 14:21:55
XBV00072.VDF : 8.14.44.34 33280 Bytes 22.01.2018 14:21:55
XBV00073.VDF : 8.14.44.36 34304 Bytes 22.01.2018 01:02:41
XBV00074.VDF : 8.14.44.38 25600 Bytes 22.01.2018 01:02:41
XBV00075.VDF : 8.14.44.40 19456 Bytes 22.01.2018 01:02:41
XBV00076.VDF : 8.14.44.42 38400 Bytes 22.01.2018 01:02:41
XBV00077.VDF : 8.14.44.44 30208 Bytes 22.01.2018 01:02:41
XBV00078.VDF : 8.14.44.106 99328 Bytes 23.01.2018 10:18:18
XBV00079.VDF : 8.14.44.120 37376 Bytes 23.01.2018 10:18:18
XBV00080.VDF : 8.14.44.134 24064 Bytes 23.01.2018 10:18:18
XBV00081.VDF : 8.14.44.148 17920 Bytes 23.01.2018 01:05:29
XBV00082.VDF : 8.14.44.152 27136 Bytes 23.01.2018 01:05:29
XBV00083.VDF : 8.14.44.154 20992 Bytes 23.01.2018 01:05:29
XBV00084.VDF : 8.14.44.156 18432 Bytes 23.01.2018 01:05:29
XBV00085.VDF : 8.14.44.158 28160 Bytes 23.01.2018 01:05:29
XBV00086.VDF : 8.14.44.160 18944 Bytes 23.01.2018 01:05:29
XBV00087.VDF : 8.14.44.162 19968 Bytes 23.01.2018 01:05:29
XBV00088.VDF : 8.14.44.168 195584 Bytes 24.01.2018 14:15:40
XBV00089.VDF : 8.14.44.170 38400 Bytes 24.01.2018 23:22:06
XBV00090.VDF : 8.14.44.172 30208 Bytes 24.01.2018 23:22:06
XBV00091.VDF : 8.14.44.174 2048 Bytes 24.01.2018 23:22:06
XBV00092.VDF : 8.14.44.176 27648 Bytes 24.01.2018 23:22:06
XBV00093.VDF : 8.14.44.180 167936 Bytes 25.01.2018 14:12:48
XBV00094.VDF : 8.14.44.182 8704 Bytes 25.01.2018 14:12:48
XBV00095.VDF : 8.14.44.184 7680 Bytes 25.01.2018 14:12:49
XBV00096.VDF : 8.14.44.186 12800 Bytes 25.01.2018 14:12:49
XBV00097.VDF : 8.14.44.188 32768 Bytes 25.01.2018 14:12:49
XBV00098.VDF : 8.14.44.190 17920 Bytes 25.01.2018 22:29:20
XBV00099.VDF : 8.14.44.192 17920 Bytes 25.01.2018 22:29:20
XBV00100.VDF : 8.14.44.194 27648 Bytes 25.01.2018 22:29:20
XBV00101.VDF : 8.14.44.196 26624 Bytes 25.01.2018 22:29:20
XBV00102.VDF : 8.14.44.202 82944 Bytes 26.01.2018 14:09:32
XBV00103.VDF : 8.14.44.204 5120 Bytes 26.01.2018 14:09:32
XBV00104.VDF : 8.14.44.206 4096 Bytes 26.01.2018 14:09:32
XBV00105.VDF : 8.14.44.208 11776 Bytes 26.01.2018 14:09:32
XBV00106.VDF : 8.14.44.210 19456 Bytes 26.01.2018 14:09:32
XBV00107.VDF : 8.14.44.212 79360 Bytes 26.01.2018 04:09:15
XBV00108.VDF : 8.14.44.214 36352 Bytes 26.01.2018 04:09:15
XBV00109.VDF : 8.14.44.216 24576 Bytes 26.01.2018 04:09:15
XBV00110.VDF : 8.14.44.218 11776 Bytes 26.01.2018 04:09:15
XBV00111.VDF : 8.14.44.220 8192 Bytes 26.01.2018 04:09:15
XBV00112.VDF : 8.14.44.236 116736 Bytes 27.01.2018 11:19:44
XBV00113.VDF : 8.14.44.248 2048 Bytes 27.01.2018 11:19:44
XBV00114.VDF : 8.14.45.4 25600 Bytes 27.01.2018 23:29:16
XBV00115.VDF : 8.14.45.16 10752 Bytes 27.01.2018 23:29:16
XBV00116.VDF : 8.14.45.28 137216 Bytes 28.01.2018 14:16:43
XBV00117.VDF : 8.14.45.30 2048 Bytes 28.01.2018 14:16:43
XBV00118.VDF : 8.14.45.32 25088 Bytes 28.01.2018 14:16:43
XBV00119.VDF : 8.14.45.34 17408 Bytes 28.01.2018 14:16:43
XBV00120.VDF : 8.14.45.38 154624 Bytes 29.01.2018 18:16:42
XBV00121.VDF : 8.14.45.40 7680 Bytes 29.01.2018 18:16:43
XBV00122.VDF : 8.14.45.42 12800 Bytes 29.01.2018 18:16:43
XBV00123.VDF : 8.14.45.44 8704 Bytes 29.01.2018 18:16:43
XBV00124.VDF : 8.14.45.46 15360 Bytes 29.01.2018 18:16:43
XBV00125.VDF : 8.14.45.48 20992 Bytes 29.01.2018 18:16:43
XBV00126.VDF : 8.14.45.50 27648 Bytes 29.01.2018 18:16:43
XBV00127.VDF : 8.14.45.52 16384 Bytes 29.01.2018 03:42:41
XBV00128.VDF : 8.14.45.54 20480 Bytes 29.01.2018 03:42:44
XBV00129.VDF : 8.14.45.58 134144 Bytes 30.01.2018 08:40:24
XBV00130.VDF : 8.14.45.60 12800 Bytes 30.01.2018 08:40:28
XBV00131.VDF : 8.14.45.62 9728 Bytes 30.01.2018 09:35:56
XBV00132.VDF : 8.14.45.64 14848 Bytes 30.01.2018 13:57:55
XBV00133.VDF : 8.14.45.66 16384 Bytes 30.01.2018 13:57:57
XBV00134.VDF : 8.14.45.68 11264 Bytes 30.01.2018 13:57:58
XBV00135.VDF : 8.14.45.70 12288 Bytes 30.01.2018 18:15:25
XBV00136.VDF : 8.14.45.72 14336 Bytes 30.01.2018 18:15:27
XBV00137.VDF : 8.14.45.74 12288 Bytes 30.01.2018 18:15:29
XBV00138.VDF : 8.14.45.76 17920 Bytes 30.01.2018 04:26:19
XBV00139.VDF : 8.14.45.78 16896 Bytes 30.01.2018 04:26:21
XBV00140.VDF : 8.14.45.82 117248 Bytes 31.01.2018 08:36:02
XBV00141.VDF : 8.14.45.84 2048 Bytes 31.01.2018 08:36:10
XBV00142.VDF : 8.14.45.86 30720 Bytes 31.01.2018 18:44:02
XBV00143.VDF : 8.14.45.88 35328 Bytes 31.01.2018 18:44:07
XBV00144.VDF : 8.14.45.90 27136 Bytes 31.01.2018 03:59:33
XBV00145.VDF : 8.14.45.92 15360 Bytes 31.01.2018 03:59:33
XBV00146.VDF : 8.14.45.106 101888 Bytes 01.02.2018 14:02:34
XBV00147.VDF : 8.14.45.118 10240 Bytes 01.02.2018 14:02:34
XBV00148.VDF : 8.14.45.130 12288 Bytes 01.02.2018 14:02:34
XBV00149.VDF : 8.14.45.142 9728 Bytes 01.02.2018 14:02:35
XBV00150.VDF : 8.14.45.154 14848 Bytes 01.02.2018 14:02:35
XBV00151.VDF : 8.14.45.156 13312 Bytes 01.02.2018 04:04:43
XBV00152.VDF : 8.14.45.158 10752 Bytes 01.02.2018 04:04:43
XBV00153.VDF : 8.14.45.160 13824 Bytes 01.02.2018 04:04:43
XBV00154.VDF : 8.14.45.162 12800 Bytes 01.02.2018 04:04:44
XBV00155.VDF : 8.14.45.164 2048 Bytes 01.02.2018 04:04:44
XBV00156.VDF : 8.14.45.166 27648 Bytes 01.02.2018 04:04:44
XBV00157.VDF : 8.14.45.170 101376 Bytes 02.02.2018 12:59:01
XBV00158.VDF : 8.14.45.172 2048 Bytes 02.02.2018 12:59:01
XBV00159.VDF : 8.14.45.174 36352 Bytes 02.02.2018 12:59:01
XBV00160.VDF : 8.14.45.176 31232 Bytes 02.02.2018 07:30:18
XBV00161.VDF : 8.14.45.178 23552 Bytes 02.02.2018 07:30:18
XBV00162.VDF : 8.14.45.180 2048 Bytes 02.02.2018 07:30:18
XBV00163.VDF : 8.14.45.182 2048 Bytes 02.02.2018 07:30:18
XBV00164.VDF : 8.14.45.186 117760 Bytes 03.02.2018 22:06:29
XBV00165.VDF : 8.14.45.188 10240 Bytes 03.02.2018 22:06:29
XBV00166.VDF : 8.14.45.190 10752 Bytes 03.02.2018 22:06:29
XBV00167.VDF : 8.14.45.192 7680 Bytes 03.02.2018 22:06:29
XBV00168.VDF : 8.14.45.194 13312 Bytes 03.02.2018 22:06:29
XBV00169.VDF : 8.14.45.196 13312 Bytes 03.02.2018 22:06:29
XBV00170.VDF : 8.14.45.198 151552 Bytes 04.02.2018 22:06:30
XBV00171.VDF : 8.14.45.200 13312 Bytes 04.02.2018 22:06:30
XBV00172.VDF : 8.14.45.202 8704 Bytes 04.02.2018 22:06:30
XBV00173.VDF : 8.14.45.204 9216 Bytes 04.02.2018 22:06:30
XBV00174.VDF : 8.14.45.206 9216 Bytes 04.02.2018 22:06:30
XBV00175.VDF : 8.14.45.208 10752 Bytes 04.02.2018 22:06:30
XBV00176.VDF : 8.14.45.210 6656 Bytes 04.02.2018 22:06:30
XBV00177.VDF : 8.14.45.212 116736 Bytes 05.02.2018 11:39:15
XBV00178.VDF : 8.14.45.214 6656 Bytes 05.02.2018 11:39:15
XBV00179.VDF : 8.14.45.216 15872 Bytes 05.02.2018 11:39:15
XBV00180.VDF : 8.14.45.218 15360 Bytes 05.02.2018 22:45:54
XBV00181.VDF : 8.14.45.220 15360 Bytes 05.02.2018 22:45:54
XBV00182.VDF : 8.14.45.222 20992 Bytes 05.02.2018 22:45:54
XBV00183.VDF : 8.14.45.224 18432 Bytes 05.02.2018 22:45:54
XBV00184.VDF : 8.14.45.226 19968 Bytes 05.02.2018 22:45:54
XBV00185.VDF : 8.14.45.228 16896 Bytes 05.02.2018 22:45:54
XBV00186.VDF : 8.14.45.234 128512 Bytes 06.02.2018 09:19:23
XBV00187.VDF : 8.14.45.236 8704 Bytes 06.02.2018 09:19:23
XBV00188.VDF : 8.14.45.248 16384 Bytes 06.02.2018 11:35:02
XBV00189.VDF : 8.14.46.2 13312 Bytes 06.02.2018 01:08:29
XBV00190.VDF : 8.14.46.12 13824 Bytes 06.02.2018 01:08:29
XBV00191.VDF : 8.14.46.22 13824 Bytes 06.02.2018 01:08:29
XBV00192.VDF : 8.14.46.32 16384 Bytes 06.02.2018 01:08:29
XBV00193.VDF : 8.14.46.34 16384 Bytes 06.02.2018 01:08:29
XBV00194.VDF : 8.14.46.36 15872 Bytes 06.02.2018 01:08:29
XBV00195.VDF : 8.14.46.40 129024 Bytes 07.02.2018 07:24:36
XBV00196.VDF : 8.14.46.42 15872 Bytes 07.02.2018 11:33:35
XBV00197.VDF : 8.14.46.44 12800 Bytes 07.02.2018 11:33:35
XBV00198.VDF : 8.14.46.46 17920 Bytes 07.02.2018 03:57:38
XBV00199.VDF : 8.14.46.48 12288 Bytes 07.02.2018 03:57:38
XBV00200.VDF : 8.14.46.50 2048 Bytes 07.02.2018 03:57:38
XBV00201.VDF : 8.14.46.52 34304 Bytes 07.02.2018 03:57:38
XBV00202.VDF : 8.14.46.54 20480 Bytes 07.02.2018 03:57:38
XBV00203.VDF : 8.14.46.56 20992 Bytes 07.02.2018 03:57:38
XBV00204.VDF : 8.14.46.58 17920 Bytes 07.02.2018 03:57:38
XBV00205.VDF : 8.14.46.64 92160 Bytes 08.02.2018 12:17:19
XBV00206.VDF : 8.14.46.66 14336 Bytes 08.02.2018 12:17:19
XBV00207.VDF : 8.14.46.68 17920 Bytes 08.02.2018 12:17:20
XBV00208.VDF : 8.14.46.70 18432 Bytes 08.02.2018 12:17:20
XBV00209.VDF : 8.14.46.72 17408 Bytes 08.02.2018 04:08:06
XBV00210.VDF : 8.14.46.74 22528 Bytes 08.02.2018 04:08:06
XBV00211.VDF : 8.14.46.76 17408 Bytes 08.02.2018 04:08:06
XBV00212.VDF : 8.14.46.78 15872 Bytes 08.02.2018 04:08:06
XBV00213.VDF : 8.14.46.80 13312 Bytes 08.02.2018 04:08:06
XBV00214.VDF : 8.14.46.84 86016 Bytes 09.02.2018 10:31:30
XBV00215.VDF : 8.14.46.86 10240 Bytes 09.02.2018 10:31:30
XBV00216.VDF : 8.14.46.88 11264 Bytes 09.02.2018 10:31:30
XBV00217.VDF : 8.14.46.90 186880 Bytes 09.02.2018 04:29:07
XBV00218.VDF : 8.14.46.92 38912 Bytes 09.02.2018 04:29:07
XBV00219.VDF : 8.14.46.94 12800 Bytes 09.02.2018 04:29:08
XBV00220.VDF : 8.14.46.96 24064 Bytes 09.02.2018 04:29:08
XBV00221.VDF : 8.14.46.98 22528 Bytes 09.02.2018 04:29:08
XBV00222.VDF : 8.14.46.100 24064 Bytes 09.02.2018 04:29:08
XBV00223.VDF : 8.14.46.102 45056 Bytes 09.02.2018 04:29:08
XBV00224.VDF : 8.14.46.104 35328 Bytes 09.02.2018 04:29:08
XBV00225.VDF : 8.14.46.108 117248 Bytes 10.02.2018 10:46:05
XBV00226.VDF : 8.14.46.110 12800 Bytes 10.02.2018 10:46:05
XBV00227.VDF : 8.14.46.112 17408 Bytes 10.02.2018 10:46:05
XBV00228.VDF : 8.14.46.118 139264 Bytes 11.02.2018 01:01:09
XBV00229.VDF : 8.14.46.128 11264 Bytes 11.02.2018 01:01:09
XBV00230.VDF : 8.14.46.138 12800 Bytes 11.02.2018 01:01:09
XBV00231.VDF : 8.14.46.148 11776 Bytes 11.02.2018 01:01:09
XBV00232.VDF : 8.14.46.158 108032 Bytes 12.02.2018 13:40:12
XBV00233.VDF : 8.14.46.160 10240 Bytes 12.02.2018 13:40:12
XBV00234.VDF : 8.14.46.162 13824 Bytes 12.02.2018 13:40:12
XBV00235.VDF : 8.14.46.164 17408 Bytes 12.02.2018 13:40:12
XBV00236.VDF : 8.14.46.166 16384 Bytes 12.02.2018 15:39:43
XBV00237.VDF : 8.14.46.168 11264 Bytes 12.02.2018 21:21:31
LOCAL001.VDF : 8.14.46.168 219733504 Bytes 12.02.2018 21:23:33
Engineversion : 8.3.48.160
AEBB.DLL : 8.1.3.2 71144 Bytes 27.10.2017 15:23:32
AECORE.DLL : 8.3.14.0 266480 Bytes 23.08.2017 00:15:22
AECRYPTO.DLL : 8.2.1.2 141800 Bytes 06.12.2017 02:12:03
AEDROID.DLL : 8.4.3.414 2801640 Bytes 07.02.2018 01:08:26
AEEMU.DLL : 8.1.3.10 420248 Bytes 27.10.2017 15:23:32
AEEXP.DLL : 8.4.4.106 382848 Bytes 08.12.2017 10:03:28
AEGEN.DLL : 8.1.8.328 702864 Bytes 10.11.2017 20:31:51
AEHELP.DLL : 8.3.3.0 299728 Bytes 30.08.2017 16:25:05
AEHEUR.DLL : 8.1.6.198 11703832 Bytes 09.02.2018 10:31:29
AELIBINF.DLL : 8.2.1.6 79464 Bytes 14.11.2017 18:43:58
AEMOBILE.DLL : 8.1.18.6 362072 Bytes 06.12.2017 02:12:05
AEOFFICE.DLL : 8.4.4.8 669616 Bytes 16.01.2018 16:59:50
AEPACK.DLL : 8.4.2.76 835856 Bytes 29.11.2017 02:00:22
AERDL.DLL : 8.2.2.50 1263912 Bytes 08.12.2017 10:03:28
AESBX.DLL : 8.2.22.14 1667056 Bytes 02.08.2017 13:19:03
AESCN.DLL : 8.3.8.0 158416 Bytes 20.10.2017 06:28:56
AESCRIPT.DLL : 8.3.4.36 981312 Bytes 07.02.2018 01:08:25
AEVDF.DLL : 8.3.3.6 154264 Bytes 27.10.2017 15:23:40
AVWINLL.DLL : 15.0.34.12 37448 Bytes 16.12.2017 09:56:34
AVPREF.DLL : 15.0.34.12 63920 Bytes 16.12.2017 09:56:44
AVREP.DLL : 15.0.34.12 234888 Bytes 16.12.2017 09:56:45
AVARKT.DLL : 15.0.34.12 241096 Bytes 16.12.2017 09:56:37
SQLITE3.DLL : 15.0.34.12 473256 Bytes 16.12.2017 09:57:42
AVSMTP.DLL : 15.0.34.12 90392 Bytes 16.12.2017 09:56:51
NETNT.DLL : 15.0.34.12 26568 Bytes 16.12.2017 09:57:35
CommonImageRc.dll: 15.0.34.12 3878048 Bytes 16.12.2017 09:56:35
CommonTextRc.dll: 15.0.34.12 82592 Bytes 16.12.2017 09:56:35
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+SPR,
Beginn des Suchlaufs: Montag, 12. Februar 2018 22:26
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZCfgSvc7.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'DfSdkS64.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SystemSpeedup.SpeedupService.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc7.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMSMonitorService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMSServer.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'HWDeviceService64.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'TvdService.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamtray.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SystemSpeedup.UI.Systray.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '223' Modul(e) wurden durchsucht
Durchsuche Prozess 'DCSHelper.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'DCSHelper.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Internet Manager.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'ashsnap.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyApp.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'WisLMSvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'pcee4.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'UI5Guard.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SystemSpeedup.UI.Application.exe' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSD.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Untersuchung der Systemdateien wird begonnen:
NICHT signiert -> 'C:\Windows\system32\svchost.exe'
[FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\winlogon.exe'
[FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\explorer.exe'
[FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\smss.exe'
[FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\wininet.DLL'
[FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\wsock32.DLL'
[FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\ws2_32.DLL'
[FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\services.exe'
[FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\lsass.exe'
[FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\csrss.exe'
[FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
NICHT signiert -> 'C:\Windows\system32\spoolsv.exe'
[FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\alg.exe'
[FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\wuauclt.exe'
[FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\advapi32.DLL'
[FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\user32.DLL'
[FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\gdi32.DLL'
[FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\kernel32.DLL'
[FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
NICHT signiert -> 'C:\Windows\system32\drivers\beep.sys'
[FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\ctfmon.exe'
[FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\imm32.dll'
[FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\dsound.dll'
[FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\aclui.dll'
[FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\msvcrt.dll'
[FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\d3d9.dll'
[FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\dnsapi.dll'
[FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\mshtml.dll'
[FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\regsvr32.exe'
[FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\rundll32.exe'
[FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\userinit.exe'
[FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\system32\reg.exe'
[FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile
NICHT signiert -> 'C:\Windows\regedit.exe'
[FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile
Die Systemdateien wurden durchsucht ('34' Dateien)
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '9767' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Boot>
Beginne mit der Suche in 'D:\' <Recover>
Beginne mit der Desinfektion:
Die Datei '\\?\C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Welcome Center.lnk' wurde ins Quarantäneverzeichnis verschoben.
[INFO] RepairMalware: Disinfection of malware HEUR/Modified.SystemFile needs a reboot to complete
|
|
15.02.2018, 09:55
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme Poste die FRST-Logs bitte auch in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.02.2018, 10:14
| #8 |
| | FRST-log nach crash Hier, bitte: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12.02.2018
durchgeführt von iwanowitsch (Administrator) auf IWANOWITSCH-PC (13-02-2018 15:06:19)
Gestartet von C:\Users\iwanowitsch\Downloads
Geladene Profile: UpdatusUser & iwanowitsch (Verfügbare Profile: UpdatusUser & iwanowitsch)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\ZCfgSvc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(mst software GmbH, Germany) C:\Program Files (x86)\Ashampoo\Ashampoo UnInstaller 5\DfSdkS64.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(ashampoo GmbH & Co. KG) C:\Program Files (x86)\Ashampoo\Ashampoo Snap 5\ashsnap.exe
(Wistron) C:\Program Files (x86)\Launch Manager\HotkeyApp.exe
() C:\Program Files (x86)\T-Mobile\InternetManager_H\Internet Manager.exe
(Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe
(Wistron Corp.) C:\Program Files (x86)\Launch Manager\WisLMSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
() C:\Program Files (x86)\Ashampoo\Ashampoo UnInstaller 5\UI5Guard.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
() C:\ProgramData\DatacardService\HWDeviceService64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
() C:\Program Files (x86)\watchmi\TvdService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12681320 2011-08-26] (Realtek Semiconductor)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-05-20] (Intel Corporation)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [107816 2010-08-03] (CyberLink)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [65120 2018-01-26] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2017-12-21] (Avira Operations GmbH & Co. KG)
HKLM\...\Winlogon: [Userinit] C:\Windows\System32\Userinit.exe,
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3763383652-2719548252-716356303-1000\...\Run: [Power2GoExpress] => NA
HKU\S-1-5-21-3763383652-2719548252-716356303-1001\...\Run: [AshSnap] => C:\Program Files (x86)\Ashampoo\Ashampoo Snap 5\ashsnap.exe [3400600 2012-08-03] (ashampoo GmbH & Co. KG)
HKU\S-1-5-21-3763383652-2719548252-716356303-1001\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-3763383652-2719548252-716356303-1001\...\MountPoints2: {3e20e182-e4f9-11e5-b748-4c8093047959} - F:\AutoRun.exe
HKU\S-1-5-21-3763383652-2719548252-716356303-1001\...\MountPoints2: {45d569e3-edd4-11e2-b5dc-806e6f6e6963} - F:\AutoRun.exe
HKU\S-1-5-21-3763383652-2719548252-716356303-1001\...\MountPoints2: {9484b003-c3d9-11e4-843f-4c8093047959} - F:\AutoRun.exe
HKU\S-1-5-21-3763383652-2719548252-716356303-1001\...\MountPoints2: {d63a9175-ed89-11e2-8071-00262dcab1e5} - F:\AutoRun.exe
HKU\S-1-5-21-3763383652-2719548252-716356303-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\WLXPGSS.scr [302448 2011-05-13] (Microsoft Corporation)
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\SysWOW64\MAHJON~1.SCR [5104049 2009-07-16] (ALDI SÃœD)
Startup: C:\Users\iwanowitsch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zSpeedup.lnk [2018-02-13]
ShortcutTarget: zSpeedup.lnk -> C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe (Avira Operations GmbH & Co. KG)
GroupPolicy\User: Beschränkung <==== ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{1F8A0348-7369-4488-9FA3-7F4568414E51}: [NameServer] 10.74.210.210 10.74.210.211
Tcpip\..\Interfaces\{80230275-B1A5-4535-A90D-6CD4A1A9ACC5}: [NameServer] 10.74.210.210 10.74.210.211
Tcpip\..\Interfaces\{F150038F-025A-4F5F-8F4A-B85B8DE5059E}: [NameServer] 10.74.210.210 10.74.210.211
Internet Explorer:
==================
HKU\S-1-5-21-3763383652-2719548252-716356303-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3763383652-2719548252-716356303-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3763383652-2719548252-716356303-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3763383652-2719548252-716356303-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3763383652-2719548252-716356303-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_51\bin\ssv.dll [2015-07-16] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-07-16] (Oracle Corporation)
BHO-x32: Kein Name -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> Keine Datei
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
FireFox:
========
FF DefaultProfile: 236eyi5p.default-1439432430792
FF ProfilePath: C:\Users\iwanowitsch\AppData\Roaming\Mozilla\Firefox\Profiles\sx6lnh3n.default [nicht gefunden] <==== ACHTUNG
FF ProfilePath: C:\Users\iwanowitsch\AppData\Roaming\Mozilla\Firefox\Profiles\236eyi5p.default-1439432430792 [2018-02-13]
FF Session Restore: Mozilla\Firefox\Profiles\236eyi5p.default-1439432430792 -> ist aktiviert.
FF Extension: (Bluhell Firewall) - C:\Users\iwanowitsch\AppData\Roaming\Mozilla\Firefox\Profiles\236eyi5p.default-1439432430792\Extensions\{6BB5760D-F97E-421B-AF5B-8457A90C3CED}.xpi [2017-08-15] [Legacy]
FF Extension: (Adblock Plus) - C:\Users\iwanowitsch\AppData\Roaming\Mozilla\Firefox\Profiles\236eyi5p.default-1439432430792\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-12-12]
FF HKLM-x32\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] - C:\Program Files\T-Mobile\InternetManager_H\OCx64\addon => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_187.dll [2017-11-27] ()
FF Plugin: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-07-16] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-07-16] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_187.dll [2017-11-27] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1213153.dll [2014-06-24] (Adobe Systems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2011-10-17] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2011-10-17] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default [2018-02-13]
CHR Extension: (Google Präsentationen) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-05-26]
CHR Extension: (Google Docs) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-26]
CHR Extension: (Google Drive) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-09-29]
CHR Extension: (YouTube) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-29]
CHR Extension: (Google-Suche) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-26]
CHR Extension: (Google Tabellen) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-05-26]
CHR Extension: (Google Docs Offline) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-09-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-09-29]
CHR Extension: (Google Mail) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-26]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1128944 2017-12-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [492560 2018-01-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [492560 2018-01-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1526832 2017-12-16] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [444600 2017-12-21] (Avira Operations GmbH & Co. KG)
R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [70952 2011-04-13] (CyberLink)
R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [312616 2011-04-13] (CyberLink)
R2 DfSdkS; C:\Program Files (x86)\Ashampoo\Ashampoo UnInstaller 5\DfSdkS64.exe [544768 2009-08-24] (mst software GmbH, Germany) [Datei ist nicht signiert]
R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [344928 2011-01-28] ()
S2 Internet Manager. RunOuc; C:\Program Files (x86)\T-Mobile\InternetManager_H\UpdateDog\ouc.exe [224096 2013-07-15] ()
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-09-16] ()
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2010-12-14] () [Datei ist nicht signiert]
R2 SpeedupService; C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe [74256 2018-01-26] (Avira Operations GmbH & Co. KG)
R2 watchmi; C:\Program Files (x86)\watchmi\TvdService.exe [70144 2011-10-07] () [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R3 WisLMSvc; C:\Program Files (x86)\Launch Manager\WisLMSvc.exe [118560 2011-08-06] (Wistron Corp.)
R2 ZcfgSvc7; C:\Program Files\Intel\WiFi\bin\ZCfgSvc7.exe [994064 2011-09-16] (Intel(R) Corporation)
S3 AdobeARMservice; "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-14] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [196344 2017-12-16] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153552 2018-02-08] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-03] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-03] (Avira Operations GmbH & Co. KG)
R0 BMLoad; C:\Windows\System32\drivers\BMLoad.sys [16512 2013-07-15] (Bytemobile, Inc.) [Datei ist nicht signiert]
R3 huawei_wwanecm; C:\Windows\System32\DRIVERS\ew_juwwanecm.sys [212992 2013-07-15] (Huawei Technologies Co., Ltd.)
S3 IT9135BDA; C:\Windows\System32\Drivers\IT9135BDA.sys [158464 2011-10-27] (ITE )
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253880 2018-02-13] (Malwarebytes)
R1 tcpipBM; C:\Windows\system32\drivers\tcpipBM.sys [39552 2013-07-15] (Bytemobile, Inc.) [Datei ist nicht signiert]
R2 UI5IFS; C:\Program Files (x86)\Ashampoo\Ashampoo UnInstaller 5\IFS64.sys [37216 2013-05-08] ()
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-02-13 15:06 - 2018-02-13 15:09 - 000019878 _____ C:\Users\iwanowitsch\Downloads\FRST.txt
2018-02-13 15:05 - 2018-02-13 15:06 - 000000000 ____D C:\FRST
2018-02-13 15:00 - 2018-02-13 15:00 - 002405376 _____ (Farbar) C:\Users\iwanowitsch\Downloads\FRST64.exe
2018-02-13 14:51 - 2018-02-13 14:52 - 000013691 _____ C:\Users\iwanowitsch\Downloads\Noch_ein_Schritt_zur_Aktivierung_Ihres_Benutzerkontos_bei_Trojaner-Boa.pdf
2018-02-13 14:09 - 2018-02-13 14:10 - 000256514 _____ C:\Users\iwanowitsch\Downloads\uebersicht.pdf
2018-02-13 13:00 - 2018-02-13 13:00 - 000003476 _____ C:\Windows\System32\Tasks\WinThruster64-iwanowitsch-Notification
2018-02-13 13:00 - 2018-02-13 13:00 - 000002784 _____ C:\Windows\System32\Tasks\WinThruster64-iwanowitsch-Startup
2018-02-13 13:00 - 2018-02-13 13:00 - 000002023 _____ C:\Users\Public\Desktop\WinThruster.lnk
2018-02-13 13:00 - 2018-02-13 13:00 - 000000388 _____ C:\Windows\Tasks\WinThruster64-iwanowitsch-Notification.job
2018-02-13 13:00 - 2018-02-13 13:00 - 000000380 _____ C:\Windows\Tasks\WinThruster64-iwanowitsch-Startup.job
2018-02-13 13:00 - 2018-02-13 13:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Solvusoft
2018-02-13 13:00 - 2018-02-13 13:00 - 000000000 ____D C:\Program Files\Solvusoft
2018-02-13 13:00 - 2018-02-13 13:00 - 000000000 ____D C:\Program Files (x86)\Solvusoft
2018-02-13 12:58 - 2018-02-13 13:00 - 000000000 ____D C:\ProgramData\Solvusoft
2018-02-13 12:45 - 2018-02-13 12:45 - 000000000 ____D C:\Users\iwanowitsch\AppData\Roaming\.clamwin
2018-02-13 12:45 - 2018-02-13 12:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClamWin Antivirus
2018-02-13 12:45 - 2018-02-13 12:45 - 000000000 ____D C:\ProgramData\.clamwin
2018-02-13 12:45 - 2018-02-13 12:45 - 000000000 ____D C:\Program Files (x86)\ClamWin
2018-02-13 12:32 - 2018-02-13 12:39 - 120690586 _____ (alch ) C:\Users\iwanowitsch\Downloads\clamwin-0.99.1-setup.exe
2018-02-13 12:18 - 2018-02-13 12:20 - 023195976 _____ (Solvusoft Corporation) C:\Users\iwanowitsch\Downloads\Setup_WinThruster_2017.exe
2018-02-13 12:12 - 2018-02-13 12:12 - 000406839 _____ C:\Users\iwanowitsch\Downloads\DZB_Portfolio_1802.pdf
2018-02-13 11:45 - 2018-02-13 11:45 - 008222496 _____ (Malwarebytes) C:\Users\iwanowitsch\Downloads\adwcleaner_7.0.8.0.exe
2018-02-13 11:14 - 2018-02-13 11:14 - 000253880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-02-13 08:25 - 2018-02-13 09:08 - 000337718 _____ C:\Windows\ntbtlog.txt
2018-02-13 08:09 - 2018-02-13 14:18 - 000000000 ____D C:\Users\Public\Speedup Sessions
2018-02-12 21:20 - 2018-02-12 21:20 - 000022010 _____ C:\Users\iwanowitsch\Downloads\Vertragsinformation_zur_Nutzung_von_Telekom_Freemail.pdf
2018-02-12 13:21 - 2018-02-12 13:21 - 000020559 _____ C:\Users\iwanowitsch\Downloads\Steuermitteilung_WKN_A0X8JZ(PICTET-GL.MEGAT.S.P_DYEO)_vom_31.12.2017596621.pdf
2018-02-12 13:21 - 2018-02-12 13:21 - 000020549 _____ C:\Users\iwanowitsch\Downloads\Steuermitteilung_WKN_796421(INVESCO_PAN_EUR.STR.EQU.A)_vom_31.12.2017596620.pdf
2018-02-11 11:42 - 2018-02-11 11:42 - 000090486 _____ C:\Users\iwanowitsch\Downloads\20180210_Auftragsstreichung_1007989336_89908914.pdf
2018-02-10 09:33 - 2018-02-10 09:33 - 008222496 _____ (Malwarebytes) C:\Users\iwanowitsch\Desktop\adwcleaner_7.0.8.0.exe
2018-02-09 14:41 - 2018-02-09 14:41 - 000033208 _____ C:\Users\iwanowitsch\Downloads\Verlustreport_zum_09.02.2018889241.pdf
2018-02-09 09:16 - 2018-02-09 09:16 - 000082420 _____ C:\Users\iwanowitsch\Downloads\PB_KAZ_KtoNr_0223278853_09-02-2018_0454.pdf
2018-02-09 08:54 - 2018-02-09 08:54 - 000201002 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-09.pdf
2018-02-09 08:22 - 2018-02-09 08:23 - 000288841 _____ C:\Users\iwanowitsch\Downloads\gesamtuebersicht_kostentransparenz_flatex_de(1).pdf
2018-02-09 05:08 - 2018-02-09 05:09 - 000113023 _____ C:\Users\iwanowitsch\Downloads\Ihre_Spielquittung_EuroJackpot-Schein_9808917.pdf
2018-02-08 17:07 - 2018-02-08 17:08 - 001356790 _____ C:\Users\iwanowitsch\Downloads\maydornreport06-18.pdf
2018-02-08 10:10 - 2018-02-08 10:10 - 000231404 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-08.pdf
2018-02-07 08:47 - 2018-02-07 08:47 - 000235763 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-07.pdf
2018-02-07 07:58 - 2018-02-07 07:58 - 000038950 _____ C:\Users\iwanowitsch\Downloads\Kosteninformation_Kauf_36_St._WKN_PP148N_vom_06.02.2018127707.pdf
2018-02-07 07:58 - 2018-02-07 07:58 - 000025209 _____ C:\Users\iwanowitsch\Downloads\Wertpapierabrechnung_Kauf_36_St._WKN_PP148N(BNP_PAR.EHG_CAP.BZ19_DAX)_vom_06.02.2018356965.pdf
2018-02-06 09:39 - 2018-02-06 09:40 - 005539796 _____ C:\Users\iwanowitsch\Downloads\18-02_KHD_web.pdf
2018-02-06 09:06 - 2018-02-06 09:06 - 000240252 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-06.pdf
2018-02-05 14:12 - 2018-02-05 14:12 - 000070657 _____ C:\Users\iwanowitsch\Downloads\Finanzreport_Nr._01_per_01.02.2018024820.pdf
2018-02-05 09:58 - 2018-02-05 09:58 - 000021437 _____ C:\Users\iwanowitsch\Downloads\PB_Ãœberweisung_KtoNr0223278853_05-02-2018_0954.pdf
2018-02-05 09:05 - 2018-02-05 09:05 - 000227684 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-05.pdf
2018-02-02 17:16 - 2018-02-02 17:16 - 000848536 _____ C:\Users\iwanowitsch\Downloads\maydornreport05-18.pdf
2018-02-02 08:47 - 2018-02-02 08:47 - 000105458 _____ C:\Users\iwanowitsch\Downloads\20180202_Depotauszug_1007989336_89349658.pdf
2018-02-02 08:43 - 2018-02-02 08:44 - 000275927 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-02.pdf
2018-02-01 15:34 - 2018-02-01 15:34 - 000048838 _____ C:\Users\iwanowitsch\Downloads\4601130_2018_Nr.001_Kontoauszug_vom_31.01.2018_01.02.2018.pdf
2018-02-01 14:34 - 2018-02-01 14:34 - 000068155 _____ C:\Users\iwanowitsch\Downloads\Konto_31134687_Auszug_2018_001.PDF
2018-02-01 14:09 - 2018-02-01 14:09 - 006664982 _____ C:\Users\iwanowitsch\Downloads\marktbeobachtungen(22).pdf
2018-02-01 13:14 - 2018-02-01 13:14 - 000090507 _____ C:\Users\iwanowitsch\Downloads\20180201_Auftragsstreichung_1007989336_89105984.pdf
2018-02-01 13:03 - 2018-02-01 13:04 - 000224626 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-01.pdf
2018-01-31 23:50 - 2018-02-01 01:58 - 325440450 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_1490005_the_best_pornstar_facial_cumshot_compilation.mp4
2018-01-31 23:48 - 2018-02-01 00:04 - 250131704 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_1444793_the_best_facial_cumshot_compilation.mp4
2018-01-31 23:46 - 2018-01-31 23:48 - 020906499 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_4311240_short_handjob_compilation.mp4
2018-01-31 23:44 - 2018-02-01 04:49 - 029212478 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7658249_cock_cumshot_compilation_for_sissy_slut_720p.mp4
2018-01-31 23:42 - 2018-02-01 00:02 - 253560310 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_5479386_handjob_compilation_lutschbiene_480p.mp4
2018-01-31 23:39 - 2018-02-01 04:54 - 032178600 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_5225401_another_great_handjob_with_cumshot_720p.mp4
2018-01-31 23:38 - 2018-01-31 23:38 - 001866647 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_411865_yet_another_little_hanjob_at_home.mp4
2018-01-31 23:36 - 2018-01-31 23:36 - 003041204 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_5527661_hanjob_cumshot_480p.mp4
2018-01-31 23:34 - 2018-01-31 23:43 - 133823126 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7543594_compilation_30_cumshots_handjobberin_aus_meissen_480p.mp4
2018-01-31 23:33 - 2018-02-01 05:19 - 220285938 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_6932245_mistress_t_epic_cumshot_compilation_720p.mp4
2018-01-31 23:31 - 2018-01-31 23:31 - 007026621 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_4090117_spying_a_cute_blonde_on_bench_bvr.mp4
2018-01-31 23:30 - 2018-01-31 23:30 - 004868429 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7410039_ruined_handjob.mp4
2018-01-31 23:29 - 2018-01-31 23:29 - 010966294 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7477748_ruined_orgasm.mp4
2018-01-31 23:28 - 2018-02-01 05:37 - 002539072 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7505657_ruined_orgasm_480p.mp4
2018-01-31 23:26 - 2018-01-31 23:27 - 006501892 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7155221_twice_ruined_orgasm_480p.mp4
2018-01-31 23:24 - 2018-01-31 23:27 - 012090041 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_6192961_edging_ends_in_ruined_orgasm.mp4
2018-01-31 23:23 - 2018-01-31 23:27 - 014706188 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_8526068_2_ruined_orgasms_from_wifey_720p.mp4
2018-01-31 20:36 - 2018-01-31 20:36 - 000020573 _____ C:\Users\iwanowitsch\Downloads\Steuermitteilung_WKN_980230(SEB_IMMOINVEST_P)_vom_31.12.2017049726.pdf
2018-01-31 20:36 - 2018-01-31 20:36 - 000020570 _____ C:\Users\iwanowitsch\Downloads\Steuermitteilung_WKN_A0DLK6(ROBECO_BP_GL_PREM.EQ.D_EO)_vom_31.12.2017663275.pdf
2018-01-31 10:08 - 2018-01-31 10:08 - 000069889 _____ C:\Users\iwanowitsch\Downloads\PB_KAMPAGNE_KtoNr_0223278853_30-01-2018_1104-schufa.pdf
2018-01-31 09:29 - 2018-01-31 09:33 - 000228863 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-31.pdf
2018-01-30 09:46 - 2018-01-30 09:47 - 000254551 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-30.pdf
2018-01-29 19:35 - 2018-01-29 19:35 - 000107435 _____ C:\Users\iwanowitsch\Downloads\Jahresdepotauszug_2017_-_UnionDepot_89061352.pdf
2018-01-29 19:35 - 2018-01-29 19:35 - 000082112 _____ C:\Users\iwanowitsch\Downloads\Wertpapierabrechnung_Nr_45___UnionDepot_89061352.pdf
2018-01-29 19:35 - 2018-01-29 19:35 - 000071560 _____ C:\Users\iwanowitsch\Downloads\Steuerbescheinigung_Privatkunden_2017_-_UnionDepot_89061352.pdf
2018-01-29 19:17 - 2018-01-29 19:18 - 003495536 _____ C:\Users\iwanowitsch\Downloads\maydornreport04-18.pdf
2018-01-29 08:53 - 2018-01-29 08:54 - 000181295 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-29.pdf
2018-01-29 05:53 - 2018-01-29 05:53 - 000004882 _____ C:\Users\iwanowitsch\Downloads\Passwort_aufgrund_zu_vieler_Fehlversuche_gesperrt.eml
2018-01-28 08:40 - 2018-01-28 08:40 - 004459837 _____ C:\Users\iwanowitsch\Downloads\ideas190_Februar_2018_Web.pdf
2018-01-28 04:44 - 2018-01-28 04:44 - 002656447 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_6728492_awesome_blowjob_under_water_480p.mp4
2018-01-28 04:41 - 2018-01-28 04:41 - 000683673 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_8903647_she_lets_the_guy_cum_under_water.mp4
2018-01-28 04:37 - 2018-01-28 04:38 - 040650158 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_1184243_femdom_handjob_by_emily_the_cum_suffering.mp4
2018-01-28 04:31 - 2018-01-28 04:32 - 030717926 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_8054240_abspritzen_teil_6_480p.mp4
2018-01-28 04:30 - 2018-01-28 04:31 - 006716824 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7859093_abspritzen_teil_5_480p.mp4
2018-01-28 04:30 - 2018-01-28 04:30 - 012024617 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7599593_abspritzen_teil_4_480p.mp4
2018-01-28 04:29 - 2018-01-28 04:30 - 014267201 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7589140_abspritzen_teil_2_480p.mp4
2018-01-28 04:24 - 2018-01-28 04:25 - 021734477 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7578499_abspritzen_teil_1_480p.mp4
2018-01-28 04:22 - 2018-01-28 04:22 - 005099756 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_874424_kurze_entsaftung.mp4
2018-01-28 04:20 - 2018-01-28 04:21 - 009429380 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7516752_kurz_abspritzen_480p.mp4
2018-01-28 04:15 - 2018-01-28 04:15 - 003525081 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_8066635_naked_girl_swims_and_i_masturbate_480p.mp4
2018-01-28 04:09 - 2018-01-28 04:15 - 208888987 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_8688512_edging_compilation_480p.mp4
2018-01-28 04:06 - 2018-01-28 04:08 - 046281128 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_8601539_cummy_foreskins_compilation_60_480p.mp4
2018-01-28 04:04 - 2018-01-28 04:05 - 045936761 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_8921917_cummy_foreskins_compilation_77_480p.mp4
2018-01-28 03:59 - 2018-01-28 04:00 - 012703629 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_416424_speed_handjob_with_cumshot_in_23_seconds.mp4
2018-01-26 19:03 - 2018-01-26 19:03 - 000066990 _____ C:\Users\iwanowitsch\Downloads\Ihre_Spielquittung_EuroJackpot-Schein_1968511.pdf
2018-01-26 16:37 - 2018-01-26 16:37 - 000182528 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-26.pdf
2018-01-26 08:16 - 2018-01-26 08:16 - 000090341 _____ C:\Users\iwanowitsch\Downloads\20180126_Orderbestaetigung_1007989336_88890678.pdf
2018-01-26 06:33 - 2018-01-26 06:33 - 000025271 _____ C:\Users\iwanowitsch\Downloads\Wertpapierabrechnung_Kauf_80_St._WKN_CY86J7(CITI.GL.M._DISC.Z19_BAS)_vom_25.01.2018663274.pdf
2018-01-25 23:13 - 2018-01-25 23:13 - 000776008 _____ C:\Users\iwanowitsch\Downloads\factsheet_owl.pdf
2018-01-25 09:16 - 2018-01-25 09:16 - 000288841 _____ C:\Users\iwanowitsch\Downloads\gesamtuebersicht_kostentransparenz_flatex_de.pdf
2018-01-25 08:49 - 2018-01-25 08:49 - 000177660 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-25.pdf
2018-01-25 08:41 - 2018-01-25 08:41 - 000039180 _____ C:\Users\iwanowitsch\Downloads\Kosteninformation_Kauf_80_St._WKN_CY86J7_vom_25.01.2018354490.pdf
2018-01-24 11:54 - 2018-01-24 11:54 - 000186582 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-24.pdf
2018-01-24 05:41 - 2018-01-24 05:41 - 000095150 _____ C:\Users\iwanowitsch\Downloads\20180124_Wertpapierabrechnung_1007989336_88799501_K-M5Z.pdf
2018-01-24 04:14 - 2018-01-24 04:14 - 000026024 _____ C:\Users\iwanowitsch\Downloads\Wertpapierabrechnung_Verkauf_600_St._WKN_CY0MXH(CITI.GL.M._DISC.Z18_CBK)_vom_23.01.2018038885.pdf
2018-01-24 04:14 - 2018-01-24 04:14 - 000025219 _____ C:\Users\iwanowitsch\Downloads\Wertpapierabrechnung_Kauf_60_St._WKN_716460(SAP_SE_O.N.)_vom_23.01.2018038884.pdf
2018-01-24 03:27 - 2018-01-24 03:28 - 008206624 _____ (Malwarebytes) C:\Users\iwanowitsch\Downloads\adwcleaner_7.0.7.0.exe
2018-01-24 03:22 - 2018-01-24 03:22 - 000091465 _____ C:\Users\iwanowitsch\Downloads\20180123_VerkaufFonds_939853_1007989336_88753596.pdf
2018-01-23 22:39 - 2018-01-23 22:39 - 000057832 _____ C:\Users\iwanowitsch\Downloads\Wertentwicklung-Depot-32366577_2018-0122.pdf
2018-01-23 10:55 - 2018-01-23 10:56 - 000032923 _____ C:\Users\iwanowitsch\Downloads\Kosteninformation_Verkauf_600_St._WKN_CY0MXH_vom_23.01.2018836549.pdf
2018-01-23 09:05 - 2018-01-23 09:05 - 000188629 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-23.pdf
2018-01-23 09:04 - 2018-01-23 09:04 - 000038041 _____ C:\Users\iwanowitsch\Downloads\Kosteninformation_Kauf_60_St._WKN_716460_vom_23.01.2018817784.pdf
2018-01-23 01:43 - 2018-01-23 01:43 - 000095817 _____ C:\Users\iwanowitsch\Downloads\20180122_Fondsthesaurierung_1007989336_88617650.pdf
2018-01-22 09:53 - 2018-01-22 09:53 - 000174449 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-22.pdf
2018-01-21 09:11 - 2018-01-21 09:11 - 000056847 _____ C:\Users\iwanowitsch\Downloads\Wertentwicklung-Depot-32366577_2018-0120.pdf
2018-01-20 20:42 - 2018-01-20 20:42 - 000074570 _____ C:\Users\iwanowitsch\Downloads\74627695_2018_Depotauszug_vom_12.01.2018_20.01.2018.pdf
2018-01-20 20:41 - 2018-01-20 20:41 - 000187537 _____ C:\Users\iwanowitsch\Downloads\74627695_2018_Erträge_vom_20.01.2018_20.01.2018.pdf
2018-01-19 08:31 - 2018-01-19 08:31 - 000146683 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-19.pdf
2018-01-18 16:16 - 2018-01-18 16:16 - 000067016 _____ C:\Users\iwanowitsch\Downloads\Ihre_Spielquittung_EuroJackpot-Schein_0757671.pdf
2018-01-18 15:33 - 2018-01-18 15:33 - 000052180 _____ C:\Users\iwanowitsch\Downloads\factsheet_pr8ewa.pdf
2018-01-18 15:32 - 2018-01-18 15:32 - 000020497 _____ C:\Users\iwanowitsch\Downloads\Steuermitteilung_WKN_ETF090(CS.CO.C.EX-AG.EWT.U.ETF_I)_vom_31.12.2017591647.pdf
2018-01-18 15:28 - 2018-01-18 15:28 - 000143426 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-18.pdf
2018-01-18 06:49 - 2018-01-18 06:49 - 000189191 _____ C:\Users\iwanowitsch\Downloads\OnlineAuszug-Nr9-2017-12-31.pdf
2018-01-18 04:31 - 2018-01-18 04:31 - 000110213 _____ C:\Users\iwanowitsch\Downloads\Depotstrukturanalyse-99132366577_2018-0117.pdf
2018-01-17 18:00 - 2018-01-17 18:00 - 000410731 _____ C:\Users\iwanowitsch\Downloads\DZB_Portfolio_1801.pdf
2018-01-17 10:15 - 2018-01-17 10:15 - 000147155 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-17.pdf
2018-01-17 06:33 - 2018-01-17 06:33 - 000095162 _____ C:\Users\iwanowitsch\Downloads\20180117_Wertpapierabrechnung_1007989336_88440915_V-566480_EVT.pdf
2018-01-17 06:30 - 2018-01-17 06:30 - 000031889 _____ C:\Users\iwanowitsch\Downloads\Kosteninformation_Verkauf_75_St._WKN_SYM999_vom_16.01.2018543911.pdf
2018-01-17 06:29 - 2018-01-17 06:29 - 000025921 _____ C:\Users\iwanowitsch\Downloads\Wertpapierabrechnung_Verkauf_75_St._WKN_SYM999(SYMRISE_AG_INH._O.N.)_vom_16.01.2018741036.pdf
2018-01-16 14:16 - 2018-01-16 14:16 - 000035240 _____ C:\Users\iwanowitsch\Downloads\Information_zu_Ihrer_Steuermitteilung082083.pdf
2018-01-16 14:16 - 2018-01-16 14:16 - 000020579 _____ C:\Users\iwanowitsch\Downloads\Steuermitteilung_WKN_A0M430(FLOSSB.V.STORCH-MUL.OPP.R)_vom_31.12.2017104916.pdf
2018-01-16 08:36 - 2018-01-16 08:36 - 000146897 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-16.pdf
2018-01-15 18:32 - 2018-01-15 18:32 - 000190239 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-15.pdf
2018-01-15 02:10 - 2018-01-15 02:10 - 000021597 _____ C:\Users\iwanowitsch\Downloads\PB_Ãœberweisung_KtoNr0223278853_15-01-2018_0208.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-02-13 13:15 - 2009-07-14 05:45 - 000016752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-02-13 13:15 - 2009-07-14 05:45 - 000016752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-02-13 11:48 - 2016-12-17 20:09 - 000000000 ____D C:\AdwCleaner
2018-02-13 11:18 - 2016-11-17 03:39 - 000000000 ____D C:\Users\iwanowitsch\AppData\LocalLow\Mozilla
2018-02-13 11:13 - 2011-10-27 20:34 - 000000000 ____D C:\ProgramData\NVIDIA
2018-02-13 11:13 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-02-13 11:11 - 2017-09-23 04:42 - 000003316 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-02-13 09:01 - 2009-07-14 05:45 - 000021504 _____ C:\Windows\system32\umstartup.etl
2018-02-13 08:38 - 2011-10-27 20:34 - 000000000 ____D C:\Users\UpdatusUser
2018-02-13 08:12 - 2009-07-14 06:08 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-02-13 08:10 - 2016-07-28 10:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-02-13 08:09 - 2017-04-21 11:55 - 000003660 _____ C:\Windows\System32\Tasks\AviraSystemSpeedupUpdate
2018-02-12 21:22 - 2013-07-16 00:05 - 000000000 ___RD C:\Users\iwanowitsch\Desktop\screen-mem
2018-02-09 10:12 - 2017-07-24 07:22 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-02-09 10:12 - 2014-11-03 04:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-02-08 13:17 - 2014-10-18 12:49 - 000153552 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2018-02-06 15:13 - 2013-07-15 21:34 - 000000000 ____D C:\Users\iwanowitsch\AppData\Roaming\Mugle
2018-01-28 01:59 - 2017-04-20 09:00 - 000039936 _____ C:\Users\iwanowitsch\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-01-26 06:08 - 2011-10-28 13:11 - 000699676 _____ C:\Windows\system32\perfh007.dat
2018-01-26 06:08 - 2011-10-28 13:11 - 000149784 _____ C:\Windows\system32\perfc007.dat
2018-01-26 06:08 - 2009-07-14 06:13 - 001620656 _____ C:\Windows\system32\PerfStringBackup.INI
2018-01-26 06:08 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-01-18 16:03 - 2017-11-29 09:54 - 000419421 _____ C:\Users\iwanowitsch\Downloads\Auftragsbestaetigung-13807481_Schroder-933676.pdf
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-04-20 09:00 - 2018-01-28 01:59 - 000039936 _____ () C:\Users\iwanowitsch\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-05-16 02:56 - 2015-05-16 02:56 - 000000173 _____ () C:\Users\iwanowitsch\AppData\Local\msmathematics.qat.iwanowitsch
2014-09-05 02:36 - 2017-04-16 16:38 - 000007619 _____ () C:\Users\iwanowitsch\AppData\Local\Resmon.ResmonCfg
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-08-16 22:50
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12.02.2018
durchgeführt von iwanowitsch (13-02-2018 15:10:22)
Gestartet von C:\Users\iwanowitsch\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2013-07-15 20:14:08)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3763383652-2719548252-716356303-500 - Administrator - Disabled)
Gast (S-1-5-21-3763383652-2719548252-716356303-501 - Limited - Disabled)
iwanowitsch (S-1-5-21-3763383652-2719548252-716356303-1001 - Administrator - Enabled) => C:\Users\iwanowitsch
UpdatusUser (S-1-5-21-3763383652-2719548252-716356303-1000 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.007.20033 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.0.0.4080 - Adobe Systems Incorporated)
Adobe Flash Player 11 ActiveX 64-bit (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.0.1.152 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.187 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.3.153 - Adobe Systems, Inc.)
ALDI SÃœD Mah Jong (HKLM-x32\...\ALDI SÃœD Mah Jong) (Version: - )
AMI VR-pulse OS Switcher (HKLM\...\{69A90894-D54A-4657-8172-6B0FCE93414E}) (Version: 1.2 - American Megatrends Inc.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.39 - Atheros Communications Inc.)
Avira (HKLM-x32\...\{518c54f5-fd43-4aa6-936b-8d7fd8c85cbd}) (Version: 1.2.103.26908 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{E3F659C3-7936-4321-B886-4DA527DA72FE}) (Version: 1.2.103.26908 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.34.20 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 4.6.0.7102 - Avira Operations GmbH & Co. KG)
ClamWin Free Antivirus 0.99.1 (HKLM-x32\...\ClamWin Free Antivirus_is1) (Version: - alch)
Contrôle ActiveX Windows Live Mesh pour connexions Ã* distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.0.686 - Corel Corporation)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.686 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 64 Bit (HKLM\...\{51DDB4F9-7FFF-4970-AED4-DB3C22A5C522}) (Version: 15.2.686 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Common (HKLM-x32\...\{D0BEB150-2046-4F94-AE7B-EA76772592F6}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Connect (HKLM-x32\...\{4433CEC6-DA32-4D7B-BA95-B47C68498287}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Custom Data (HKLM-x32\...\{2F14F550-0FFC-4285-B673-880744D428A3}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - DE (HKLM-x32\...\{6DE61FFB-8ADC-4A09-B3DC-5DA15CAE48A0}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Draw (HKLM-x32\...\{85E8F38F-0303-401E-A518-0302DF88EB07}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - EN (HKLM-x32\...\{FA6AF809-9A80-423A-A57A-C7D726A04E4C}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - ES (HKLM-x32\...\{E7BE4D1A-B529-448B-8407-889705B65185}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\_{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version: - Corel Corporation)
CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Filters (HKLM-x32\...\{E4BE9367-168B-4B30-B198-EE37C99FB147}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - FR (HKLM-x32\...\{D7E60152-6C65-4982-8840-B6D28BF881BD}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - IPM (HKLM-x32\...\{666D7CED-12E0-4BA3-B594-5681961E7B02}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - IT (HKLM-x32\...\{7BDA08C6-D3A1-4E2A-83F6-BBE15060DF80}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - PHOTO-PAINT (HKLM-x32\...\{89BA6E81-B60A-49BC-B283-80560A9E60DF}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Redist (HKLM-x32\...\{34809713-7886-4F6A-B9D5-CC74DBC1C77E}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Setup Files (HKLM-x32\...\{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - WT (HKLM-x32\...\{3B1EF0C5-8855-416F-A6F4-5CC5FCF267CA}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 (HKLM-x32\...\_{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.2.0.686 - Corel Corporation)
CorelDRAW Essentials X5 (HKLM-x32\...\{834F4E2F-E9DF-4FA9-8499-FF6B91012898}) (Version: 15.3 - Corel Corporation) Hidden
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.3624 - CyberLink Corp.)
CyberLink MediaEspresso (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.5.1508_36229 - CyberLink Corp.)
CyberLink MediaShow (HKLM-x32\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 5.1.2414 - CyberLink Corp.)
CyberLink PhotoNow (HKLM-x32\...\InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}) (Version: 1.1.0.6904 - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 7.0.0.1327 - CyberLink Corp.)
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.4020 - CyberLink Corp.)
CyberLink PowerDVD 10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.3225.02 - CyberLink Corp.)
CyberLink PowerDVD Copy (HKLM-x32\...\InstallShield_{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.5.1306 - CyberLink Corp.)
CyberLink PowerProducer (HKLM-x32\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.2.3503 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.4013 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.7000.4 - Dolby Laboratories Inc)
Fotogalerija Windows Live (HKLM-x32\...\{E59969EA-3B5B-4B24-8B94-43842A7FBFE9}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2538 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{006B5C65-3938-4246-B182-994A7E415EDE}) (Version: 1.1.0.0537 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi Software (HKLM\...\{295AEB79-B53A-4F1B-860F-7800BB7E3681}) (Version: 14.2.1000 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.6.0.1002 - Intel Corporation)
Intel(R) WiDi (HKLM-x32\...\{E1B934BB-6AFA-429F-98E4-76F9CBC72BF6}) (Version: 2.2.14.0 - Intel Corporation)
Intel(R) Wireless Display (HKLM\...\{28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Version: - )
Internet Manager (HKLM-x32\...\Internet Manager) (Version: 22.001.18.00.748 - Huawei Technologies Co.,Ltd)
Java 8 Update 51 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418051F0}) (Version: 8.0.510 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave (HKLM-x32\...\{CA227A9D-09BE-4BFB-9764-48FED2DA5454}) (Version: 15.4.5722.2 - Microsoft Corporation)
Launch Manager (HKLM-x32\...\{D0846526-66DD-4DC9-A02C-98F9A2806812}) (Version: 1.5.1.4 - Wistron Corp.)
Lexmark Drucker-Software deinstallieren (HKLM-x32\...\Lexmark Printer Software Uninstall) (Version: - )
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Medion Home Cinema (HKLM-x32\...\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.3216 - CyberLink Corp.) Hidden
Medion Home Cinema (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.3216 - CyberLink Corp.)
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Mathematics (64-Bit) (HKLM\...\{E57B7E0A-8BE5-42E2-BE60-C07ED680A063}) (Version: 4.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 50.1.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla)
Mozilla Firefox 58.0.2 (x64 de) (HKLM\...\Mozilla Firefox 58.0.2 (x64 de)) (Version: 58.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0 - Mozilla)
myMugle (HKLM-x32\...\myMugle3.0.0.0) (Version: 3.0.0.0 - Computer Business Solutions)
NVIDIA 3D Vision Driver 285.64 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 285.64 - NVIDIA Corporation)
NVIDIA Graphics Driver 285.64 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 285.64 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Pošta Windows Live (HKLM-x32\...\{7BA19818-F717-4DFB-BC11-FAF17B2B8AEE}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Raccolta foto di Windows Live (HKLM-x32\...\{ED16B700-D91F-44B0-867C-7EB5253CA38D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6449 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Reader Driver (HKLM-x32\...\{62BBB2F0-E220-4821-A564-730807D2C34D}) (Version: 6.1.7600.10010 - Realtek Semiconductor Corp.)
Remote Control Input Device Registry Key (HKLM-x32\...\{91EB0B20-08B0-4905-88FB-020952B9979F}) (Version: 1.1.0.0.081231 - Chicony)
Spelling Dictionaries Support For Adobe Reader X (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-A00000000004}) (Version: 10.0.0 - Adobe Systems Incorporated)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.1.12.0 - Synaptics Incorporated)
TI USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5C677DD3-45D9-4B10-8591-5F8CEA76BAE0}) (Version: 1.12.16 - Texas Instruments Inc.)
TI USB3 Host Driver (HKLM-x32\...\{5C677DD3-45D9-4B10-8591-5F8CEA76BAE0}) (Version: 1.12.16 - Texas Instruments Inc.) Hidden
Versandhelfer (HKLM-x32\...\{9C8A84AE-BCE5-E696-3DC2-D30BE2C7AA59}) (Version: 0.9.511 - Deutsche Post AG) Hidden
Versandhelfer (HKLM-x32\...\dpdhl.versandhelfer.medionlap.CDA82DC3FEDD13302C6424313D9A2999F162D21A.1) (Version: 0.9.511 - Deutsche Post AG)
watchmi (HKLM-x32\...\{409DC300-28AF-468F-9624-1F3309701881}) (Version: 2.7.0 - Axel Springer Digital TV Guide GmbH)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX-objekt til fjernforbindelser (HKLM-x32\...\{57220148-3B2B-412A-A2E0-82B9DF423696}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX-vezérlő távoli kapcsolatokhoz (HKLM-x32\...\{6E29C4F7-C2C2-4B18-A15C-E09B92065F15}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinThruster (HKLM\...\{773A8CA8-3876-4AA1-AB78-EECA231BFF3A}) (Version: 1.26.1 - Solvusoft Corporation) Hidden <==== ACHTUNG
WinThruster (HKLM\...\WinThruster) (Version: 1.26.1 - Solvusoft Corporation) <==== ACHTUNG
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [BTMSentToExt] -> {0A7D34C2-E9DA-48A1-9E34-0CDFC2DE3B44} => C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll [2011-03-30] (Intel Corporation)
ContextMenuHandlers1: [ClamWin] -> {65713842-C410-4f44-8383-BFE01A398C90} => C:\Program Files (x86)\ClamWin\bin\ExpShell64.dll [2008-04-19] ()
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-12-16] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2011-09-25] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2011-10-17] (NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers6: [ClamWin] -> {65713842-C410-4f44-8383-BFE01A398C90} => C:\Program Files (x86)\ClamWin\bin\ExpShell64.dll [2008-04-19] ()
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-12-16] (Avira Operations GmbH & Co. KG)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0BAD14C6-1816-4B18-802C-EA0C9E05FA0A} - System32\Tasks\{5BE2F4CB-D9B8-4841-8E80-283394264449} => C:\Program Files (x86)\T-Mobile\InternetManager_H\Internet Manager.exe [2013-07-15] ()
Task: {0CA7E8FD-A5A4-4B8F-8E2A-967BB731EB19} - System32\Tasks\Avira\System Speedup\Delayed Startup\iwanowitsch\2 => C:\Program Files (x86)\T-Mobile\InternetManager_H\Internet Manager.exe [2013-07-15] () <==== ACHTUNG
Task: {205FACBB-A487-406F-A2B7-4FE7ECC574A6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {475B4091-AFE1-4681-9799-34A79E400D8B} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [2018-02-13] (Avira Operations GmbH & Co. KG )
Task: {5974CD77-AF08-4E58-B9B4-2B17F3538A53} - System32\Tasks\{5284C6DD-78C6-4BD7-8E4A-52690636F0C5} => C:\Program Files (x86)\T-Mobile\InternetManager_H\Internet Manager.exe [2013-07-15] ()
Task: {6851D27E-11BB-4A05-B737-291586547C30} - System32\Tasks\WinThruster64-iwanowitsch-Startup => C:\Program Files\Solvusoft\WinThruster\WinThruster64.exe [2017-11-09] (Solvusoft Corporation) <==== ACHTUNG
Task: {7BFFBB9C-D554-413C-AADA-087BCD5D26AC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task: {85F88AAF-5368-4F29-8695-E3F544853952} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {8F302F55-BD69-4C24-A49F-0F52F089E266} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [2018-01-26] (Avira Operations GmbH & Co. KG)
Task: {912190D1-8B89-4850-B631-555218B73A20} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\2 => C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe [2011-02-03] (Dolby Laboratories Inc.)
Task: {A802A10F-6630-4D56-8987-BB001A602D5E} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\3 => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2011-08-16] (Realtek Semiconductor)
Task: {C6865BE8-F105-447F-8A55-0EA02C70915A} - System32\Tasks\Avira\System Speedup\Delayed Startup\iwanowitsch\1 => C:\Program Files (x86)\Ashampoo\Ashampoo Snap 5\ashsnap.exe [2012-08-03] (ashampoo GmbH & Co. KG) <==== ACHTUNG
Task: {CB48321C-BEBE-4150-AAD8-3E483E87649C} - System32\Tasks\Avira\System Speedup\SpeedupSysTray => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe [2018-01-26] (Avira Operations GmbH & Co. KG)
Task: {DFCDF6F3-C797-4796-B236-019EB8B75F36} - System32\Tasks\WinThruster64-iwanowitsch-Notification => C:\Program Files\Solvusoft\WinThruster\Sync.exe [2017-11-09] (Solvusoft Corporation) <==== ACHTUNG
Task: {E2F32E8A-4D75-4F71-BB33-6D185AC0B349} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\4 => C:\Program Files (x86)\Ashampoo\Ashampoo UnInstaller 5\UI5Guard.exe [2015-08-19] ()
Task: {E74AEDE0-5D3D-4675-A73D-1C19ADBF3D25} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\1 => C:\Program Files (x86)\Launch Manager\HotkeyApp.exe [2011-08-06] (Wistron)
Task: {F6817507-CDDB-4528-944C-262D8B9635AE} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2017-12-16] (Avira Operations GmbH & Co. KG)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\WinThruster64-iwanowitsch-Notification.job => C:\Program Files\Solvusoft\WinThruster\Sync.exe <==== ACHTUNG
Task: C:\Windows\Tasks\WinThruster64-iwanowitsch-Startup.job => C:\Program Files\Solvusoft\WinThruster\WinThruster64.exe <==== ACHTUNG
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2011-09-16 01:46 - 2011-09-16 01:46 - 001501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll
2011-10-28 10:49 - 2010-12-14 10:39 - 000244904 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2017-11-13 17:45 - 2017-12-08 15:17 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000520032 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\Internet Manager.exe
2015-10-13 04:02 - 2015-08-19 07:29 - 002343784 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo UnInstaller 5\UI5Guard.exe
2011-01-28 05:03 - 2011-01-28 05:03 - 000344928 _____ () C:\ProgramData\DatacardService\HWDeviceService64.exe
2011-10-07 10:23 - 2011-10-07 10:23 - 000070144 _____ () C:\Program Files (x86)\watchmi\TvdService.exe
2013-07-15 21:06 - 2013-07-15 21:06 - 000058880 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Remote\2.7.0.12__f722db7bec59a14b\Tvd.Remote.dll
2013-07-15 21:06 - 2013-07-15 21:06 - 000032768 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Tools\2.7.0.12__f722db7bec59a14b\Tvd.Tools.dll
2013-07-15 21:06 - 2013-07-15 21:06 - 000009216 _____ () C:\Windows\assembly\GAC_MSIL\FingerPrint\1.0.0.0__a62e68e935d72fa6\FingerPrint.dll
2013-07-15 21:06 - 2013-07-15 21:06 - 000079360 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Reporting\2.7.0.12__f722db7bec59a14b\Tvd.Reporting.dll
2013-07-15 21:06 - 2013-07-15 21:06 - 000152576 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Aprico\2.7.0.12__f722db7bec59a14b\Tvd.Aprico.dll
2015-05-03 00:42 - 2012-08-03 12:29 - 000042904 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Snap 5\MouseHook.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000421216 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\core.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000277856 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\sdk.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000011362 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\mingwm10.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000043008 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\libgcc_s_dw2-1.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 002415104 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\QtCore4.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 009515520 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\QtGui4.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000392544 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\Proxy.DLL
2013-07-15 21:27 - 2013-07-15 21:27 - 000227168 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\Common.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000140640 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\Trace.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000550752 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\PluginContainer.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000244576 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\AtCodec.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000306016 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\DeviceSrvPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000229728 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NetSrvPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000139104 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\OSDialup.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000174432 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\XCodec.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000162656 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\DataServicePlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000268128 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\AddrBookSrvPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000224608 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\SmsSrvPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000147808 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\USSDSrvPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000342880 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\DeviceAppPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000071008 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\OSPowerMgr.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000120160 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\Win7Support.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000129376 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\ATR2SMgr.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 001089888 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\AddrBookPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000691552 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\SmsAppPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000164192 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NetConnectSrvPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000217440 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\DialUpPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000107360 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\OSAdapt.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000184160 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NDISPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000137056 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\OSNDIS.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 001107296 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NDISAPI.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000301920 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NetInfoSrvPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000506720 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\DeviceMgrUIPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000282976 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\XFramePlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000810336 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\MiniFramePlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000398336 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\QtXml4.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000102752 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NotifyServicePlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000332640 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NetConnectPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000434016 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\DialupUIPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000324960 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\StatusBarMgrPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000277344 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\MenuMgrPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000122720 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\LayoutPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000429920 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NetSettingPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000319328 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NetInfoRecordUIPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000104800 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\CompressRatePlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000524640 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NetInfoUIExPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000824160 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\SMSUIPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000801632 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\AddrBookUIPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000414048 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\USSDUIPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000143712 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\HelpUIPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000131936 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\ServiceUIPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000250720 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\LiveUpdateInterface.DLL
2013-07-15 21:27 - 2013-07-15 21:27 - 001148416 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\QtNetwork4.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000082944 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\plugins\imageformats\qgif4.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000081920 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\plugins\imageformats\qico4.dll
2018-01-10 02:18 - 2018-01-10 02:18 - 000172544 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\65b98a62a1159bacd22fab5ceaaa1051\IsdiInterop.ni.dll
2011-10-27 20:30 - 2011-05-20 18:05 - 000059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2015-03-17 00:34 - 2015-03-17 00:34 - 020722336 ____N () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.dll
2015-03-17 00:34 - 2015-03-17 00:34 - 000322208 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\sqlite.dll
2015-03-17 00:34 - 2015-03-17 00:34 - 034089120 ____N () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\libcef.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3763383652-2719548252-716356303-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\iwanowitsch\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 10.74.210.210 - 10.74.210.211
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: AMPPALR3 => 2
MSCONFIG\Services: Bluetooth Device Monitor => 2
MSCONFIG\Services: Bluetooth Media Service => 3
MSCONFIG\Services: Bluetooth OBEX Service => 2
MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: gusvc => 3
MSCONFIG\Services: TapiSrv => 3
MSCONFIG\startupreg: ClamWin => "C:\Program Files (x86)\ClamWin\bin\ClamTray.exe" --logon
MSCONFIG\startupreg: CommonToolkitTray_Solvusoft => C:\Program Files (x86)\Solvusoft\Tray\SolvusoftTray.exe
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{E20DBD12-083A-4C7B-B048-62F51DC45532}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{60633C33-6005-4E69-8984-5F2785A192B6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{FFBAAA9C-0F14-479C-B08C-F4F600412647}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{D5DD458C-E95C-473B-BBA2-14F78D66C934}] => (Allow) C:\Program Files (x86)\Intel Corporation\Intel WiDi\WiDiApp.exe
FirewallRules: [{EE0023C5-BEC5-4439-8F16-25848213A970}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector\PDR8.EXE
FirewallRules: [{3302037F-B355-48FF-9CB2-2DD3328EE5A7}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{7823CE3F-C9EF-469E-B5D9-3606C9A064FA}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{5BEE3C4B-32BC-45DD-B5EC-3FF39E4F997A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
FirewallRules: [{E9E72A56-8EFB-4E5C-AD94-3C3414315EB6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
FirewallRules: [{189DEBA2-F1A6-4BEC-966A-49AE66D8C66F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{E535C925-CA20-49AD-92BA-4D22E5FAFA20}] => (Allow) LPort=2869
FirewallRules: [{3A3AE09E-14D3-4899-91D8-A6E0115DAD1B}] => (Allow) LPort=1900
FirewallRules: [{D72B193E-DAA6-4947-B0DD-79B43E88826F}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{8D91D971-A8C7-4D9F-832B-30290AFC1B88}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{36DBE54D-F3D6-4419-9BA5-FAAAF767DAE2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{6B9112B8-ACAC-4E38-A1BA-1C64CC9DB6B4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A8AAD57E-6E7D-4D5E-B3E9-5743EE4E9DBD}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
11-02-2018 08:24:04 Avira System Speedup Optimierung
11-02-2018 11:53:45 Avira System Speedup Optimierung
11-02-2018 11:55:19 Avira System Speedup Optimierung
11-02-2018 11:56:41 Avira System Speedup Optimierung
12-02-2018 03:50:36 Avira System Speedup Optimierung
12-02-2018 03:52:19 Avira System Speedup Optimierung
12-02-2018 05:08:23 Avira System Speedup Optimierung
12-02-2018 05:49:41 Avira System Speedup Optimierung
12-02-2018 06:07:55 Avira System Speedup Optimierung
12-02-2018 06:10:28 Avira System Speedup Optimierung
12-02-2018 14:47:46 Avira System Speedup Optimierung
12-02-2018 16:27:23 Avira System Speedup Optimierung
12-02-2018 16:38:31 Avira System Speedup Optimierung
12-02-2018 16:56:53 Avira System Speedup Optimierung
12-02-2018 17:07:58 Avira System Speedup Optimierung
12-02-2018 17:08:39 Avira System Speedup Optimierung
12-02-2018 22:24:57 Avira System Speedup Optimierung
12-02-2018 22:29:13 Avira System Speedup Optimierung
12-02-2018 22:30:26 Avira System Speedup Optimierung
12-02-2018 22:31:40 Avira System Speedup Optimierung
13-02-2018 12:59:17 Installed WinThruster.
13-02-2018 13:14:01 Windows Update
13-02-2018 13:27:28 WinThruster (64-bit) Backup
13-02-2018 14:22:49 WinThruster (64-bit) Backup
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/13/2018 02:10:16 PM) (Source: Adobe Reader) (EventID: 16) (User: )
Description: Event-ID 16
Error: (02/13/2018 11:13:42 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/13/2018 10:50:33 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/13/2018 09:22:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ashsnap.exe, Version: 5.0.0.0, Zeitstempel: 0x501bc2be
Name des fehlerhaften Moduls: ashsnap.exe, Version: 5.0.0.0, Zeitstempel: 0x501bc2be
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000794e0
ID des fehlerhaften Prozesses: 0x8c4
Startzeit der fehlerhaften Anwendung: 0x01d3a4a2cf74383d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Ashampoo\Ashampoo Snap 5\ashsnap.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Ashampoo\Ashampoo Snap 5\ashsnap.exe
Berichtskennung: 0458a773-1097-11e8-b01a-4c8093047959
Error: (02/13/2018 09:14:43 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/13/2018 09:09:44 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/13/2018 09:02:36 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/13/2018 08:53:25 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Systemfehler:
=============
Error: (02/13/2018 11:48:35 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.
Error: (02/13/2018 11:48:35 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.
Error: (02/13/2018 11:16:24 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Internet Manager. OUC" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (02/13/2018 11:16:24 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (120000 ms) wurde beim Verbindungsversuch mit dem Dienst Internet Manager. OUC erreicht.
Error: (02/13/2018 11:06:30 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Intel(R) Management and Security Application User Notification Service" wurde nicht richtig gestartet.
Error: (02/13/2018 11:04:25 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.
Error: (02/13/2018 11:01:49 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Search" wurde nicht richtig gestartet.
Error: (02/13/2018 10:56:44 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde nicht richtig gestartet.
Windows Defender:
===================================
Date: 2017-04-01 05:39:11.379
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{D3704764-7166-4465-A6A4-06CC5B4F8F9B}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:iwanowitsch-PC\iwanowitsch
Date: 2014-01-11 06:04:45.936
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{389B830D-43F7-435B-B687-114D6B76B8C0}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:iwanowitsch-PC\iwanowitsch
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 4001.87 MB
Verfügbarer physikalischer RAM: 1660.78 MB
Summe virtueller Speicher: 8001.91 MB
Verfügbarer virtueller Speicher: 3498.59 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:394.66 GB) (Free:250.32 GB) NTFS
Drive d: (Recover) (Fixed) (Total:70 GB) (Free:62.82 GB) NTFS
Drive e: (DVD_VR) (CDROM) (Total:4.38 GB) (Free:0 GB) UDF
Drive f: (Internet Manager) (CDROM) (Total:0.07 GB) (Free:0 GB) CDFS
\\?\Volume{45d569c4-edd4-11e2-b5dc-806e6f6e6963}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 0DA1342C)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=394.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=70 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)
==================== Ende von Addition.txt ============================
|
|
15.02.2018, 10:36
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme Kannst du Programme deinstallieren? Wenn ja muss unbedingt Avira und Clamwin weg, damit wir hier ungestört anfangen können.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.02.2018, 11:39
| #10 |
| | Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme Wie gesagt, die Programme lassen sich nicht öffnen, ebenso das Startmenü. Clamwin wurde mit einem Ashampoo-Uninstaller Protokoll aufgenommen, nur kann ich das Menü nicht darstellen. Bei Avira habe ich ebenfalls keinen direkten Zugriff, über die "Durchsuchen" Funktion bekomme ich den Ordner SETTINGS und mit Rechtsklick könnte man Bearbeitungen vornehmen. Im Moment geht alles sehr zäh - muss neu starten. Melde mich... |
|
15.02.2018, 12:42
| #11 |
| | Deinstallation 1/2 UI5 konnte ich starten. Clamwin wurde deinstalliert. In der Liste der protokollierten Installationen sind verschiedene Einträge für Avira( Anhang ). Muss das alles weg? Das .jpg -Bild lässt sich nicht in Zwischenablage kopieren. Daher kein Code-tag - sorry. |
|
15.02.2018, 12:18
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme Notfalls musst du über den Taskmanager die Eingeaufforderung starten und dann darüber einen alternativen Dateimanager wie zB TotalCommander oder A56 File Manager
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.02.2018, 12:45
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme Ja natürlich muss das alles weg. Es macht odch keinen Sinn halben Kram zu behalten wenn ich sag: Avira muss runter...
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.02.2018, 13:01
| #14 |
| | Deinstallation 2/2 Die Einträge mit AVIRA sind aus der Liste weg. 4 Deinstallationen. Die Sicherheitswarnung "...Sie sind nicht mehr durch Avira geschützt..." hat mich eben zögern lassen, aber wenn du es sagst - gut! Jetzt soll ich laut Avira-Setup-Manager einen Neustart durchführen, damit alle Ordner bereinigt werden. Mach ich gleich. Wie gehts weiter? |
|
15.02.2018, 13:28
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme Ja, die depperten Meldungen, die Panik schüren sollen sind mittlerweile eine Frechheit  Dabei sind AVs ziemlich unwichtig aber dafür oft die Quelle für Probleme aller Art Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme |
| angezeigt, anhang, avira, bildschirm, blockiert, brauche, browser, dateien, download, fenster, home, icons, kopieren, netzwerk, programm, programme, quarantäne, rechner, scan, schwarzer bildschirm, starten, verdächtige, verschieben, virus, windows |
Hybrid-Darstellung
