Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Brief von der Telekom: Sicherheitswarnung zu Ihrem Internetzugang

Brief von der Telekom: Sicherheitswarnung zu Ihrem Internetzugang


Log-Analyse und Auswertung: Brief von der Telekom: Sicherheitswarnung zu Ihrem Internetzugang

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 31.10.2018, 17:35   #1
Denjell
 
Brief von der Telekom: Sicherheitswarnung zu Ihrem Internetzugang - Standard

Brief von der Telekom: Sicherheitswarnung zu Ihrem Internetzugang


Hallo zusammen,

ich habe in der letzten Zeit Post von der Telekom bekommen, dass von meinem Anschluss Hacking stattfindet. Explizit erwähnt wird das Versenden von Spammails über Port 25. Leider habe ich keine Idee, wie ich der Sache auf den Grund gehen kann.
Mein 1. Problem ist, dass ich keine Infos darüber habe, von welchem Gerät die Attacken ausgehen. Es kommt vmtl. von einem von 5 Geräten (PC, Notebook, 2*Androidhandy, 1 Androidtab).
Vielleicht lohnt es sich mit dem Notebook zu starten, weil dort der Avira Fullscan immer an einer bestimmten Stelle abstürzt. Ggf. hat dies aber auch andere Gründe.
Anbei der FRST Scan vom Notebook und das Log vom Avira:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24.10.2018
durchgeführt von Julia (Administrator) auf JULIA-NOTEBOOK (30-10-2018 11:40:41)
Gestartet von C:\Users\Julia\Downloads
Geladene Profile: Julia (Verfügbare Profile: Julia)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP Officejet Pro 8610\Bin\ScanToPCActivationApp.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
(Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP Officejet Pro 8610\Bin\HPNetworkCommunicatorCom.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
() C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(© pdfforge GmbH.) C:\Program Files (x86)\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe
(Microsoft Corporation) C:\Windows\SysWOW64\perfhost.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Atheros) C:\Program Files (x86)\Atheros\Ath_WlanAgent.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Blizzard Entertainment) C:\Spiele\Battle.Net\.Battle.net.exe.665.10816.temp
(Blizzard Entertainment) C:\ProgramData\Battle.net\Agent\Agent.6441\Agent.exe
(Blizzard Entertainment) C:\Spiele\Battle.Net\.Battle.net.exe.665.10816.temp
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTE.EXE
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.WebAppHost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Blizzard Entertainment) C:\Spiele\Battle.Net\Battle.net.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avconfig.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [557768 2014-09-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [326896 2018-09-26] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [299504 2017-02-12] (Intel Corporation)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-10-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle Corporation)
HKU\S-1-5-21-3660960389-3949560447-2351600487-1000\...\Run: [HP Officejet Pro 8610 (NET)] => C:\Program Files\HP\HP Officejet Pro 8610\Bin\ScanToPCActivationApp.exe [3487240 2014-07-21] (Hewlett-Packard Development Company, LP)
HKU\S-1-5-21-3660960389-3949560447-2351600487-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-3660960389-3949560447-2351600487-1000\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [49803112 2018-09-21] (Skype Technologies S.A.)
HKU\S-1-5-21-3660960389-3949560447-2351600487-1000\...\MountPoints2: D - D:\Setup.exe
HKU\S-1-5-21-3660960389-3949560447-2351600487-1000\...\MountPoints2: {179b1ddc-778b-11e8-a1f8-c0389605d486} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3660960389-3949560447-2351600487-1000\...\MountPoints2: {179b1f10-778b-11e8-a1f8-c0389605d486} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3660960389-3949560447-2351600487-1000\...\MountPoints2: {59db2d57-a6e2-11e8-a8da-c0389605d486} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3660960389-3949560447-2351600487-1000\...\MountPoints2: {77e1ca13-5028-11e8-879f-c0389605d486} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3660960389-3949560447-2351600487-1000\...\MountPoints2: {77e1ca31-5028-11e8-879f-c0389605d486} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3660960389-3949560447-2351600487-1000\...\MountPoints2: {a6d39108-b137-11e8-a9c2-c0389605d486} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3660960389-3949560447-2351600487-1000\...\MountPoints2: {a6d39206-b137-11e8-a9c2-c0389605d486} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3660960389-3949560447-2351600487-1000\...\MountPoints2: {c05247c7-f070-11e6-b15c-806e6f6e6963} - D:\AUTOSTARTER.EXE
HKU\S-1-5-21-3660960389-3949560447-2351600487-1000\...\MountPoints2: {cf339926-7b87-11e7-86f6-c0389605d486} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [170360 2017-04-01] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [148016 2017-04-01] (NVIDIA Corporation)
Startup: C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2018-10-29]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\startup.bat [2018-06-24] ()
Startup: C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2017-09-10]
ShortcutTarget: Twitch.lnk -> C:\Users\Julia\AppData\Roaming\Curse Client\Bin\Twitch.exe (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{DA08488F-3A31-4F19-B9B0-DDEB98FA0867}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{E7DDAA07-1262-4C54-B391-5E2C6F54892D}: [DhcpNameServer] 192.168.43.1

Internet Explorer:
==================
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\ssv.dll [2018-08-23] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-08-23] (Oracle Corporation)

FireFox:
========
FF DefaultProfile: lb3wcpu0.default
FF ProfilePath: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\lb3wcpu0.default [2018-10-30]
FF Session Restore: Mozilla\Firefox\Profiles\lb3wcpu0.default -> ist aktiviert.
FF Extension: (Telemetry coverage) - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\lb3wcpu0.default\features\{d6261b60-b46a-4402-a481-d605a9955892}\telemetry-coverage-bug1487578@mozilla.org.xpi [2018-10-09] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_161.dll [2018-03-06] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2014-09-19] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_161.dll [2018-03-06] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-08-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-08-23] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-09-20] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2014-09-19] (Adobe Systems)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [891472 2018-10-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [248312 2018-10-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [248312 2018-10-18] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1162120 2018-10-18] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [431688 2018-10-09] (Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2981872 2018-09-18] (Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [341336 2018-10-24] (Avira Operations GmbH & Co. KG)
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert] <==== ACHTUNG
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [190784 2018-08-23] () [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [355232 2015-08-09] (Intel Corporation)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518080 2017-10-11] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518080 2017-10-11] (NVIDIA Corporation)
R2 PDF Architect 5 Manager; C:\Program Files (x86)\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe [985848 2017-05-16] (© pdfforge GmbH.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZAtheros Wlan Agent; C:\Program Files (x86)\Atheros\Ath_WlanAgent.exe [76960 2012-02-27] (Atheros) [Datei ist nicht signiert]
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [73240 2018-08-10] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [199920 2018-07-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153040 2018-07-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-02] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [34128 2017-06-17] (Avira Operations GmbH & Co. KG)
S3 ew_usbccgpfilter; C:\Windows\System32\DRIVERS\ew_usbccgpfilter.sys [18944 2018-08-23] (Huawei Technologies Co., Ltd.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2018-08-23] (Huawei Technologies Co., Ltd.)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-10-11] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [50624 2017-10-11] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [76840 2017-04-01] (NVIDIA Corporation)
R3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [413912 2017-02-12] (Realsil Semiconductor Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-10-30 11:40 - 2018-10-30 11:40 - 000017727 _____ C:\Users\Julia\Downloads\FRST.txt
2018-10-30 11:40 - 2018-10-30 11:40 - 000000000 ____D C:\FRST
2018-10-30 11:38 - 2018-10-30 11:38 - 002414592 _____ (Farbar) C:\Users\Julia\Downloads\FRST64.exe
2018-10-29 23:14 - 2018-10-29 23:14 - 000976317 _____ C:\Users\Julia\Desktop\Empfangsbestätigung _ LEGO Shop.pdf
2018-10-18 21:05 - 2018-10-30 11:39 - 000000000 ____D C:\Users\Public\Speedup Sessions
2018-10-06 13:45 - 2018-10-06 13:45 - 000000995 _____ C:\Users\Public\Desktop\HiSuite.lnk
2018-10-06 13:45 - 2018-10-06 13:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HiSuite
2018-10-06 13:45 - 2018-10-06 13:45 - 000000000 ____D C:\Program Files (x86)\HiSuite
2018-10-03 15:28 - 2018-10-03 15:28 - 000001310 _____ C:\Users\Public\Desktop\Skype.lnk
2018-10-03 15:28 - 2018-10-03 15:28 - 000000000 ____D C:\Users\Julia\AppData\Roaming\Skype
2018-10-03 15:28 - 2018-10-03 15:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-10-30 11:39 - 2017-09-25 18:25 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-10-30 11:38 - 2017-02-12 15:45 - 000000000 ____D C:\Users\Julia\AppData\Local\Battle.net
2018-10-30 08:58 - 2017-02-19 17:00 - 000000000 ____D C:\Users\Julia\Documents\Outlook-Dateien
2018-10-30 07:30 - 2009-07-14 05:45 - 000016720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-10-30 07:30 - 2009-07-14 05:45 - 000016720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-10-30 07:25 - 2009-07-14 18:58 - 000702890 _____ C:\Windows\system32\perfh007.dat
2018-10-30 07:25 - 2009-07-14 18:58 - 000150498 _____ C:\Windows\system32\perfc007.dat
2018-10-30 07:25 - 2009-07-14 06:13 - 001628044 _____ C:\Windows\system32\PerfStringBackup.INI
2018-10-30 07:25 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-10-30 07:22 - 2017-02-11 19:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-10-29 21:51 - 2017-02-11 19:06 - 000000000 ____D C:\ProgramData\Package Cache
2018-10-29 21:48 - 2017-02-11 21:49 - 000000000 ____D C:\ProgramData\NVIDIA
2018-10-29 21:45 - 2017-06-05 15:02 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-10-29 21:42 - 2017-02-11 21:22 - 000000000 ____D C:\Users\Julia\AppData\LocalLow\Mozilla
2018-10-18 21:05 - 2017-04-24 16:48 - 000003666 _____ C:\Windows\System32\Tasks\AviraSystemSpeedupUpdate
2018-10-13 15:32 - 2017-06-05 14:33 - 000000000 ____D C:\Users\Julia\AppData\LocalLow\Adobe
2018-10-13 14:47 - 2017-02-11 19:49 - 000000000 __SHD C:\Users\Julia\IntelGraphicsProfiles
2018-10-13 14:46 - 2017-05-22 17:02 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-10-13 14:46 - 2017-02-11 21:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-10-13 14:46 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-10-06 13:46 - 2018-05-05 11:23 - 000000000 ____D C:\Users\Julia\AppData\Local\Hisuite
2018-10-03 10:43 - 2017-03-09 18:12 - 000000000 ____D C:\Users\Julia\AppData\Roaming\gSyncit

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-12-30 21:36 - 2017-12-30 21:36 - 000000880 _____ () C:\Users\Julia\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
2017-04-25 18:33 - 2017-04-25 18:33 - 000739904 _____ (Oracle Corporation) C:\Users\Julia\AppData\Local\Temp\jre-8u131-windows-au.exe
2017-07-23 09:15 - 2017-07-23 09:15 - 000739904 _____ (Oracle Corporation) C:\Users\Julia\AppData\Local\Temp\jre-8u141-windows-au.exe
2017-10-17 19:29 - 2017-10-17 19:29 - 001856576 _____ (Oracle Corporation) C:\Users\Julia\AppData\Local\Temp\jre-8u151-windows-au.exe
2018-01-21 16:02 - 2018-01-21 16:02 - 001864256 _____ (Oracle Corporation) C:\Users\Julia\AppData\Local\Temp\jre-8u161-windows-au.exe
2018-05-05 07:39 - 2018-05-05 07:39 - 001884616 _____ (Oracle Corporation) C:\Users\Julia\AppData\Local\Temp\jre-8u171-windows-au.exe
2018-08-23 15:46 - 2018-08-23 15:47 - 001906040 _____ (Oracle Corporation) C:\Users\Julia\AppData\Local\Temp\jre-8u181-windows-au.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-10-30 08:01

==================== Ende von FRST.txt ============================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24.10.2018
durchgeführt von Julia (30-10-2018 11:41:05)
Gestartet von C:\Users\Julia\Downloads
Windows 7 Professional Service Pack 1 (X64) (2017-02-11 17:57:42)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3660960389-3949560447-2351600487-500 - Administrator - Disabled)
Gast (S-1-5-21-3660960389-3949560447-2351600487-501 - Limited - Disabled)
Julia (S-1-5-21-3660960389-3949560447-2351600487-1000 - Administrator - Enabled) => C:\Users\Julia

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 18.01 (x64) (HKLM\...\7-Zip) (Version: 18.01 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.008.20080 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.161 - Adobe Systems Incorporated)
Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.0 - Adobe Systems Incorporated)
ANB - Final Cut (HKLM-x32\...\{D3E27412-EAB4-4B13-B614-C168516F3846}) (Version: 2.0 - Deep Silver)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 381.65 - NVIDIA Corporation) Hidden
Atheros Driver Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Atheros)
Audacity 2.2.2 (HKLM-x32\...\Audacity_is1) (Version: 2.2.2 - Audacity Team)
Avira (HKLM-x32\...\{18787388-9263-47A6-B954-41BDE0B90959}) (Version: 1.2.121.24663 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{2884d9b5-2fed-48df-b0e0-fe229e7eb781}) (Version: 1.2.121.24663 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.42.11 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.16.3.21520 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 4.14.1.7709 - Avira Operations GmbH & Co. KG)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
CEWE FOTOWELT (HKLM-x32\...\CEWE FOTOWELT) (Version: 6.3.3 - CEWE Stiftung u Co. KGaA)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH) <==== ACHTUNG
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 6.3.4 - CEWE Stiftung u Co. KGaA)
FreeCommander XE (HKLM-x32\...\FreeCommander XE_is1) (Version:  - Marek Jasinski)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 8.0.1.303 - Huawei Technologies Co.,Ltd)
HP Officejet Pro 8610 - Grundlegende Software für das Gerät (HKLM\...\{C1586445-E3CA-45F0-A754-E6C2784CDDB7}) (Version: 32.3.198.49673 - Hewlett-Packard Co.)
HP Officejet Pro 8610 Hilfe (HKLM-x32\...\{2466D8D5-4856-4492-BDEF-48A640F58866}) (Version: 32.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4264 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 4.0.6.60 - Intel Corporation)
Java 8 Update 181 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
Joe (HKLM-x32\...\{F8C986EA-13F8-4B39-91C3-A6B9A851CD34}) (Version: 4.01.0000 - Wirth IT Design)
Manager (HKLM-x32\...\{8DED36D9-54D6-4127-A112-5A1BA1CDD66B}) (Version: 5.0.26.33533 - 2017 pdfforge GmbH. All rights reserved) Hidden
Mediaport (HKLM-x32\...\Mediaport) (Version:  - )
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office Professional 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 62.0.3 (x64 de) (HKLM\...\Mozilla Firefox 62.0.3 (x64 de)) (Version: 62.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 62.0.3.6848 - Mozilla)
MP3 Toolkit 1.0.5 (HKLM-x32\...\MP3 Toolkit_is1) (Version:  - MP3Toolkit.com)
MyHarmony (HKLM-x32\...\{2AD8F8A1-ECE5-4890-BCC2-B4396370A0D4}) (Version: 1.0.308 - Logitech)
NVIDIA GeForce Experience 3.10.0.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.10.0.95 - NVIDIA Corporation)
NVIDIA Grafiktreiber 381.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 381.65 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0329 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0329 - NVIDIA Corporation)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.5.2 - pdfforge GmbH)
Python 3.6.4 (64-bit) (HKU\S-1-5-21-3660960389-3949560447-2351600487-1000\...\{035e803e-bcc1-4b95-ab44-d33a027f963d}) (Version: 3.6.4150.0 - Python Software Foundation)
Python 3.6.4 Add to Path (64-bit) (HKLM\...\{2DCB9307-E939-4A96-B931-6162B19DB666}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 Core Interpreter (64-bit) (HKLM\...\{B3411348-B653-4D70-9A09-28901FB91143}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 Development Libraries (64-bit) (HKLM\...\{910DACA6-6A2B-467F-94AE-2DA40A29C0A5}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 Documentation (64-bit) (HKLM\...\{732F63FB-D1EA-4D7B-844D-69AB27FB6A1E}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 Executables (64-bit) (HKLM\...\{06C8E684-F68F-4AEF-B41E-768E2BDF5FA5}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 pip Bootstrap (64-bit) (HKLM\...\{5DFE0CAA-8EE6-40F7-B940-7FF9E4FB812F}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 Standard Library (64-bit) (HKLM\...\{C4D98953-C1E2-4273-929A-BC489AD42FAF}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 Tcl/Tk Support (64-bit) (HKLM\...\{F8F7EF2B-246C-4085-B0DD-E3EBCD52D585}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 Test Suite (64-bit) (HKLM\...\{7D68AD0E-805E-47EA-B3AF-AD449353EDC9}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 Utility Scripts (64-bit) (HKLM\...\{871F9D05-4AF7-40E5-9DBD-1BD29D1ACA6D}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{B42FF40A-60D4-4096-AC47-C86153D72797}) (Version: 3.6.6196.0 - Python Software Foundation)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31222 - Realtek Semiconduct Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Skype Version 8.31 (HKLM-x32\...\Skype_is1) (Version: 8.31 - Skype Technologies S.A.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3660960389-3949560447-2351600487-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-10-18] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-08-09] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-04-01] (NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-10-18] (Avira Operations GmbH & Co. KG)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0F7FEFE2-B8E1-4C16-8AE2-28F0D9101ACC} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [2018-09-26] (Avira Operations GmbH & Co. KG)
Task: {245FA7D1-3B2C-4CFF-B9D8-A3E76500CC88} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-11] (NVIDIA Corporation)
Task: {249FDDD9-7932-4CC4-85FA-2D7F1AA258EA} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-11] (NVIDIA Corporation)
Task: {3A673468-E1A5-43EE-A6E9-536F43B57F33} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-10-18] (Avira Operations GmbH & Co. KG)
Task: {41C3B84B-1596-4555-B995-3137891DA892} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-10-11] (NVIDIA Corporation)
Task: {50B07561-F7B6-4F3F-BB93-76A304294877} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-11] (NVIDIA Corporation)
Task: {5500B8EF-EC24-49FE-A256-DB6152AFEAF8} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-11] (NVIDIA Corporation)
Task: {7C8E54AE-8683-4D13-9B5A-BD8EAA26AC58} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-10-11] (NVIDIA Corporation)
Task: {819BD968-3137-403E-B93B-45AD2F88B6FD} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-10-11] (NVIDIA Corporation)
Task: {BE24FB28-8B7A-44C0-A93F-3206DD316F6B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {CE813CCA-2B94-46D0-866B-A4D5787CD8A6} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [2018-10-18] (Avira Operations GmbH & Co. KG )
Task: {D0F26E41-5450-4455-8ABE-FA552B4ECC6D} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-10-11] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-04-07 08:01 - 2017-04-01 04:20 - 000020536 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2018-08-23 13:42 - 2018-08-23 13:42 - 000190784 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
2017-04-07 08:03 - 2017-10-11 02:05 - 001267136 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 000404376 _____ () C:\Windows\system32\igfxTray.exe
2017-04-07 08:01 - 2017-04-01 04:20 - 000018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2017-04-07 08:03 - 2017-10-11 02:05 - 001040320 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-10-03 15:28 - 2018-09-21 19:36 - 001790592 _____ () C:\Program Files (x86)\Microsoft\Skype for Desktop\ffmpeg.dll
2018-10-03 15:28 - 2018-09-21 19:36 - 002344800 _____ () \\?\C:\Program Files (x86)\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\slimcore\bin\skypert.dll
2018-10-03 15:28 - 2018-09-21 19:36 - 000097224 _____ () \\?\C:\Program Files (x86)\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\keytar\build\Release\keytar.node
2018-10-03 15:28 - 2018-09-21 19:36 - 000081864 _____ () \\?\C:\Program Files (x86)\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\desktop-idle\build\Release\desktopIdle.node
2018-10-03 15:28 - 2018-09-21 19:36 - 002724040 _____ () C:\Program Files (x86)\Microsoft\Skype for Desktop\libglesv2.dll
2018-10-03 15:28 - 2018-09-21 19:36 - 000031952 _____ () C:\Program Files (x86)\Microsoft\Skype for Desktop\libegl.dll
2018-10-03 15:28 - 2018-09-21 19:36 - 000409544 _____ () \\?\C:\Program Files (x86)\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\@paulcbetts\spellchecker\build\Release\spellchecker.node
2018-10-03 15:28 - 2018-09-21 19:36 - 000138696 _____ () \\?\C:\Program Files (x86)\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\keyboard-layout\build\Release\keyboard-layout-manager.node
2018-10-04 19:17 - 2018-10-04 19:17 - 000540336 _____ () C:\Spiele\Battle.net\Battle.net.10593\ortp.dll
2018-10-04 19:14 - 2018-10-04 19:17 - 080193536 _____ () C:\Spiele\Battle.net\Battle.net.10593\libcef.dll
2018-10-04 19:17 - 2018-10-04 19:17 - 000079360 _____ () C:\Spiele\Battle.net\Battle.net.10593\libEGL.dll
2018-10-04 19:17 - 2018-10-04 19:17 - 003289600 _____ () C:\Spiele\Battle.net\Battle.net.10593\libGLESv2.dll
2018-08-10 14:30 - 2018-08-10 14:29 - 001204472 _____ () C:\Program Files (x86)\Avira\Antivirus\crypto-42.dll
2018-08-10 14:30 - 2018-08-10 14:29 - 000243352 _____ () C:\Program Files (x86)\Avira\Antivirus\ssl-44.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 004300456 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\office14\Cultures\office.odf
2015-11-11 02:42 - 2015-11-11 02:42 - 001045672 _____ () C:\Program Files (x86)\Microsoft Office\Office14\ADDINS\UmOutlookAddin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3660960389-3949560447-2351600487-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{193BBBE2-7B49-4D81-8A9F-43A0BEC9371B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D858154D-2BDB-4A0E-84FF-5498392359BA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9D2CB893-CD0C-4C07-A5E9-58BD54B60588}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8610\bin\FaxApplications.exe
FirewallRules: [{E5AD0F53-86CD-411E-A39C-161EEC5A79C1}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8610\bin\DigitalWizards.exe
FirewallRules: [{E7D62281-993E-4D86-B159-E408AB1CEEFB}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8610\bin\SendAFax.exe
FirewallRules: [{52995EFA-EC49-4308-8CA6-E43EC83F118F}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8610\Bin\DeviceSetup.exe
FirewallRules: [{892EA9F9-74D9-45B5-BC66-BE27355DD5FB}] => (Allow) LPort=5357
FirewallRules: [{DE4BC7ED-94F1-4B0B-B394-73219663F169}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8610\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{E8365579-D200-41A9-991D-81CAB799D3BD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{EAA70248-E142-48DE-9317-FF7BEB50F2C1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{A2CDF88E-9F70-40B0-BB79-03896DF7EC24}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{14FD8535-6673-42E5-95DC-C1DA852A1C32}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{70FF6109-C948-45CD-8966-62BB2CBE400F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{E7D002E4-A263-4707-95C3-56E0E45FF477}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{47D5D91B-46F4-4919-B565-F97C90281FFD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{94E3F359-07DB-40FC-93DC-26E182C7E91D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{50C74D0F-CC79-44A5-9FA3-C126205E0C29}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{EBECD04B-6AC0-4295-BBDA-C68E9034DAAD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{5EBEAE74-1E1F-449C-826F-1FA671DCECD7}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{39DEC46B-A889-40F9-A381-9BF03E905B16}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe

==================== Wiederherstellungspunkte =========================

03-10-2018 10:43:48 Removed gSyncit
12-10-2018 21:12:44 Geplanter Prüfpunkt
30-10-2018 08:08:35 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/29/2018 09:38:16 PM) (Source: chip 1-click download service) (EventID: 0) (User: )
Description: |ERORRS=;(380) error at getOrdersForVersion:The remote name could not be resolved: 'service.chip-secured-download.de'
;(180) error at GetHttpWebRequest: 1The remote name could not be resolved: 'api.chip-secured-download.de'
;(480) Could not load new Downlaoder

Error: (10/18/2018 09:05:28 PM) (Source: AviraOptimizerHost) (EventID: 0) (User: )
Description: Event-ID 0

Error: (10/17/2018 06:55:16 PM) (Source: chip 1-click download service) (EventID: 0) (User: )
Description: |ERORRS=;(380) error at getOrdersForVersion:The remote name could not be resolved: 'service.chip-secured-download.de'
;(180) error at GetHttpWebRequest: 1The remote name could not be resolved: 'api.chip-secured-download.de'
;(480) Could not load new Downlaoder

Error: (10/16/2018 08:11:41 PM) (Source: chip 1-click download service) (EventID: 0) (User: )
Description: |ERORRS=;(380) error at getOrdersForVersion:The remote name could not be resolved: 'service.chip-secured-download.de'
;(180) error at GetHttpWebRequest: 1The remote name could not be resolved: 'api.chip-secured-download.de'
;(480) Could not load new Downlaoder

Error: (10/13/2018 02:47:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.VpnService.exe, Version: 2.11.1.17574, Zeitstempel: 0x59cb572c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94f2a
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000001a06d
ID des fehlerhaften Prozesses: 0xbec
Startzeit der fehlerhaften Anwendung: 0x01d462fb2ac02891
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: 926bb334-ceee-11e8-8f63-c0389605d486

Error: (10/13/2018 02:47:43 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: Avira.VpnService.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.IO.FileLoadException
   at Avira.VpnService.VpnService.Dispose(Boolean)
   at System.ComponentModel.Component.Dispose()
   at System.ServiceProcess.ServiceBase.Run(System.ServiceProcess.ServiceBase[])
   at Avira.VpnService.Program.Main(System.String[])

Error: (10/13/2018 02:47:06 PM) (Source: Avira Phantom VPN) (EventID: 0) (User: )
Description: Service cannot be started. System.IO.FileLoadException: Could not load file or assembly 'Newtonsoft.Json, Version=10.0.0.0, Culture=neutral, PublicKeyToken=30ad4fe6b2a6aeed' or one of its dependencies. The located assembly's manifest definition does not match the assembly reference. (Exception from HRESULT: 0x80131040)
File name: 'Newtonsoft.Json, Version=10.0.0.0, Culture=neutral, PublicKeyToken=30ad4fe6b2a6aeed' ---> System.IO.FileLoadException: Could not load file or assembly 'Newtonsoft.Json, Version=8.0.0.0, Culture=neutral, PublicKeyToken=30ad4fe6b2a6aeed' or one of its dependencies. The located assembly's manifest definition does not match the assembly reference. (Exception from HRESULT: 0x80131040)
File name: 'Newtonsoft.Json, Version=8.0.0.0, Culture=neutral, PublicKeyToken=30ad4fe6b2a6aeed'

WRN: Assembly binding logging is turned OFF.
To enable assembly bind failure logging, set the registry value [HKLM\Software\Microsoft\Fusion!EnableLog] (DWORD) to 1.
Note: There is some performance penalty associated with assembl...

Error: (10/12/2018 07:19:13 PM) (Source: chip 1-click download service) (EventID: 0) (User: )
Description: |ERORRS=;(380) error at getOrdersForVersion:The remote name could not be resolved: 'service.chip-secured-download.de'
;(180) error at GetHttpWebRequest: 1The remote name could not be resolved: 'api.chip-secured-download.de'
;(480) Could not load new Downlaoder


Systemfehler:
=============
Error: (10/29/2018 09:41:25 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/13/2018 02:47:11 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Net.Tcp Listener Adapter" ist von folgendem Dienst abhängig: was. Dieser Dienst ist eventuell nicht installiert.

Error: (10/13/2018 02:47:11 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Net.Pipe Listener Adapter" ist von folgendem Dienst abhängig: was. Dieser Dienst ist eventuell nicht installiert.

Error: (10/13/2018 02:47:11 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Net.Msmq Listener Adapter" ist von folgendem Dienst abhängig: msmq. Dieser Dienst ist eventuell nicht installiert.

Error: (10/13/2018 02:46:58 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (10/13/2018 02:46:57 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (10/06/2018 01:45:54 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "HuaweiHiSuiteService64.exe" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (10/06/2018 01:45:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HuaweiHiSuiteService64.exe" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4710HQ CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 16311.36 MB
Verfügbarer physikalischer RAM: 11398.2 MB
Summe virtueller Speicher: 32620.9 MB
Verfügbarer virtueller Speicher: 27388.71 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:796.6 GB) NTFS
Drive d: (ANB_FC) (CDROM) (Total:3.48 GB) (Free:0 GB) UDF

\\?\Volume{c05247c3-f070-11e6-b15c-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 67A23428)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
Avira-Log:
Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 30. Oktober 2018  11:43


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : JULIA-NOTEBOOK

Versionsinformationen:
build.dat      : 15.0.42.11    130242 Bytes  19.10.2018 19:48:00
AVSCAN.EXE     : 15.0.42.2    1288336 Bytes  29.10.2018 20:38:39
AVSCANRC.DLL   : 15.0.37.178    73768 Bytes  10.08.2018 13:29:30
LUKE.DLL       : 15.0.41.75     82072 Bytes  18.10.2018 05:31:35
AVSCPLR.DLL    : 15.0.42.2     151640 Bytes  29.10.2018 20:38:40
REPAIR.DLL     : 15.0.42.3     762000 Bytes  29.10.2018 20:38:38
repair.rdf     : 1.0.45.70    1206301 Bytes  29.10.2018 20:39:46
AVREG.DLL      : 15.0.42.3     444160 Bytes  29.10.2018 20:38:37
avlode.dll     : 15.0.42.3     972992 Bytes  29.10.2018 20:38:37
avlode.rdf     : 14.0.5.170    220916 Bytes  29.10.2018 20:39:40
XBV00017.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 17:00:09
XBV00018.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 17:00:09
XBV00019.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 17:00:09
XBV00020.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 17:00:09
XBV00021.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 17:00:09
XBV00022.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 17:00:09
XBV00023.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 17:00:09
XBV00024.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 17:00:09
XBV00025.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 17:00:09
XBV00026.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 17:00:09
XBV00027.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 17:00:09
XBV00028.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 17:00:09
XBV00029.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 17:00:09
XBV00030.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 17:00:09
XBV00031.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 17:00:10
XBV00032.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 17:00:10
XBV00033.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 17:00:10
XBV00034.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 17:00:10
XBV00035.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 17:00:10
XBV00036.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 17:00:10
XBV00037.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 17:00:10
XBV00038.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 17:00:10
XBV00039.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 17:00:10
XBV00040.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 17:00:10
XBV00041.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 17:00:10
XBV00051.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:39:56
XBV00052.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:39:56
XBV00053.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:39:56
XBV00054.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:39:56
XBV00055.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:39:56
XBV00056.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:39:56
XBV00057.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:39:56
XBV00058.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:39:56
XBV00059.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:39:56
XBV00060.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:39:56
XBV00061.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:39:56
XBV00062.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:39:56
XBV00063.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:39:56
XBV00064.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:39:56
XBV00065.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:39:56
XBV00066.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:39:57
XBV00067.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:39:57
XBV00068.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:39:57
XBV00069.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:39:57
XBV00070.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:39:57
XBV00071.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:39:57
XBV00072.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:39:58
XBV00073.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:39:58
XBV00074.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:39:58
XBV00075.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:39:58
XBV00076.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:39:58
XBV00077.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:39:58
XBV00078.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:39:58
XBV00079.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:39:58
XBV00080.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:39:58
XBV00081.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:39:59
XBV00082.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:39:59
XBV00083.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:39:59
XBV00084.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:39:59
XBV00085.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:39:59
XBV00086.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:39:59
XBV00087.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:39:59
XBV00088.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:39:59
XBV00089.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:39:59
XBV00090.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:39:59
XBV00091.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:39:59
XBV00092.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:00
XBV00093.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:00
XBV00094.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:00
XBV00095.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:00
XBV00096.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:00
XBV00097.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:00
XBV00098.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:00
XBV00099.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:00
XBV00100.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:00
XBV00101.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:00
XBV00102.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:00
XBV00103.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:01
XBV00104.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:01
XBV00105.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:01
XBV00106.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:01
XBV00107.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:01
XBV00108.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:01
XBV00109.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:01
XBV00110.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:01
XBV00111.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:01
XBV00112.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:01
XBV00113.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:01
XBV00114.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:01
XBV00115.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:01
XBV00116.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:01
XBV00117.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:01
XBV00118.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:01
XBV00119.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:02
XBV00120.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:02
XBV00121.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:02
XBV00122.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:02
XBV00123.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:02
XBV00124.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:02
XBV00125.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:02
XBV00126.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:02
XBV00127.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:02
XBV00128.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:02
XBV00129.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:02
XBV00130.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:02
XBV00131.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:02
XBV00132.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:02
XBV00133.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:02
XBV00134.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:02
XBV00135.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:02
XBV00136.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:03
XBV00137.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:03
XBV00138.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:03
XBV00139.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:03
XBV00140.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:03
XBV00141.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:03
XBV00142.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:03
XBV00143.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:03
XBV00144.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:03
XBV00145.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:03
XBV00146.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:03
XBV00147.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:03
XBV00148.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:03
XBV00149.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:04
XBV00150.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:04
XBV00151.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:04
XBV00152.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:04
XBV00153.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:04
XBV00154.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:04
XBV00155.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:04
XBV00156.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:04
XBV00157.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:04
XBV00158.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:04
XBV00159.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:04
XBV00160.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:04
XBV00161.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:04
XBV00162.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:04
XBV00163.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:04
XBV00164.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:04
XBV00165.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:05
XBV00166.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:05
XBV00167.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:05
XBV00168.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:05
XBV00169.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:05
XBV00170.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:05
XBV00171.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:05
XBV00172.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:05
XBV00173.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:05
XBV00174.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:05
XBV00175.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:05
XBV00176.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:05
XBV00177.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:06
XBV00178.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:06
XBV00179.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:06
XBV00180.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:06
XBV00181.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:06
XBV00182.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:06
XBV00183.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:06
XBV00184.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:06
XBV00185.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:06
XBV00186.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:06
XBV00187.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:06
XBV00188.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:06
XBV00189.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:06
XBV00190.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:06
XBV00191.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:06
XBV00192.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:06
XBV00193.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:06
XBV00194.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:06
XBV00195.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:07
XBV00196.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:07
XBV00197.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:07
XBV00198.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:07
XBV00199.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:07
XBV00200.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:07
XBV00201.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:07
XBV00202.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:07
XBV00203.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:07
XBV00204.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:07
XBV00205.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:07
XBV00206.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:07
XBV00207.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:07
XBV00208.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:07
XBV00209.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:07
XBV00210.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:07
XBV00211.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:08
XBV00212.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:08
XBV00213.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:08
XBV00214.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:08
XBV00215.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:08
XBV00216.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:08
XBV00217.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:08
XBV00218.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:08
XBV00219.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:08
XBV00220.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:08
XBV00221.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:08
XBV00222.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:08
XBV00223.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:09
XBV00224.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:09
XBV00225.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:09
XBV00226.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:09
XBV00227.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:09
XBV00228.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:09
XBV00229.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:09
XBV00230.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:09
XBV00231.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:09
XBV00232.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:09
XBV00233.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:09
XBV00234.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:10
XBV00235.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:10
XBV00236.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:10
XBV00237.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:10
XBV00238.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:10
XBV00239.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:10
XBV00240.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:10
XBV00241.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:10
XBV00242.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:10
XBV00243.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:10
XBV00244.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:11
XBV00245.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:11
XBV00246.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:11
XBV00247.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:11
XBV00248.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:11
XBV00249.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:11
XBV00250.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:11
XBV00251.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:11
XBV00252.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:11
XBV00253.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:11
XBV00254.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:11
XBV00255.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 20:40:12
XBV00000.VDF   : 7.15.0.32   43855208 Bytes  10.07.2018 14:07:01
XBV00001.VDF   : 8.15.4.230  11752296 Bytes  28.08.2018 17:00:08
XBV00002.VDF   : 8.15.5.202    463208 Bytes  05.09.2018 18:01:55
XBV00003.VDF   : 8.15.6.6      363368 Bytes  08.09.2018 09:05:03
XBV00004.VDF   : 8.15.6.50     202088 Bytes  11.09.2018 16:38:54
XBV00005.VDF   : 8.15.6.100    207208 Bytes  13.09.2018 16:38:55
XBV00006.VDF   : 8.15.6.248    396136 Bytes  18.09.2018 18:59:40
XBV00007.VDF   : 8.15.7.48     292200 Bytes  21.09.2018 17:53:33
XBV00008.VDF   : 8.15.7.126    369512 Bytes  26.09.2018 18:12:06
XBV00009.VDF   : 8.15.8.2      299368 Bytes  28.09.2018 19:20:43
XBV00010.VDF   : 8.15.8.58     267624 Bytes  02.10.2018 07:51:14
XBV00011.VDF   : 8.15.8.132    374632 Bytes  06.10.2018 10:21:13
XBV00012.VDF   : 8.15.9.34     377192 Bytes  11.10.2018 18:19:58
XBV00013.VDF   : 8.15.9.148    425832 Bytes  17.10.2018 17:55:30
XBV00014.VDF   : 8.15.9.216    331112 Bytes  20.10.2018 20:39:50
XBV00015.VDF   : 8.15.10.90    429416 Bytes  25.10.2018 20:39:53
XBV00016.VDF   : 8.15.10.146   415080 Bytes  29.10.2018 20:39:55
XBV00042.VDF   : 8.15.10.148     8552 Bytes  29.10.2018 20:39:55
XBV00043.VDF   : 8.15.10.150    10600 Bytes  29.10.2018 20:39:55
XBV00044.VDF   : 8.15.10.152     8552 Bytes  29.10.2018 20:39:55
XBV00045.VDF   : 8.15.10.154    10088 Bytes  29.10.2018 20:39:55
XBV00046.VDF   : 8.15.10.156     9064 Bytes  29.10.2018 20:39:55
XBV00047.VDF   : 8.15.10.158     9576 Bytes  29.10.2018 20:39:56
XBV00048.VDF   : 8.15.10.160    10088 Bytes  29.10.2018 06:22:46
XBV00049.VDF   : 8.15.10.162    62824 Bytes  29.10.2018 10:38:50
XBV00050.VDF   : 8.15.10.164    74600 Bytes  30.10.2018 10:38:50
LOCAL000.VDF   : 8.15.10.164 61117952 Bytes  30.10.2018 10:38:55
Engineversion  : 8.3.52.96 
AEBB.DLL       : 8.1.3.2        71144 Bytes  30.10.2017 07:46:43
AECORE.DLL     : 8.3.16.4      278952 Bytes  13.07.2018 09:55:09
AECRYPTO.DLL   : 8.2.1.2       141800 Bytes  05.12.2017 14:49:22
AEDROID.DLL    : 8.4.4.20     2806712 Bytes  29.10.2018 20:39:33
AEEMU.DLL      : 8.1.3.10      420248 Bytes  30.10.2017 07:46:44
AEEXP.DLL      : 8.4.5.4       399464 Bytes  05.04.2018 10:14:05
AEGEN.DLL      : 8.1.8.334     707928 Bytes  02.08.2018 14:01:19
AEHELP.DLL     : 8.3.3.4       299728 Bytes  07.05.2018 16:23:29
AEHEUR.DLL     : 8.1.6.434   11945792 Bytes  30.10.2018 10:38:45
AELIBINF.DLL   : 8.2.1.6        79464 Bytes  14.11.2017 17:35:41
AEMOBILE.DLL   : 8.1.20.4      362984 Bytes  29.10.2018 20:39:34
AEOFFICE.DLL   : 8.4.8.4       732864 Bytes  09.10.2018 18:44:24
AEPACK.DLL     : 8.4.3.10      856632 Bytes  12.10.2018 18:19:51
AERDL.DLL      : 8.2.2.50     1263912 Bytes  09.12.2017 12:00:27
AESBX.DLL      : 8.2.22.16    1667056 Bytes  05.03.2018 15:25:25
AESCN.DLL      : 8.3.8.4       158416 Bytes  19.06.2018 17:33:55
AESCRIPT.DLL   : 8.3.7.68     1086128 Bytes  29.10.2018 20:39:28
AEVDF.DLL      : 8.3.3.6       154264 Bytes  30.10.2017 07:47:09
AVWINLL.DLL    : 15.0.41.3      41024 Bytes  18.10.2018 05:30:42
AVPREF.DLL     : 15.0.41.3      66984 Bytes  18.10.2018 05:30:49
AVREP.DLL      : 15.0.41.3     252984 Bytes  18.10.2018 05:30:49
AVARKT.DLL     : 15.0.41.38    259184 Bytes  18.10.2018 05:30:43
SQLITE3.DLL    : 15.0.41.3     486232 Bytes  18.10.2018 05:31:43
AVSMTP.DLL     : 15.0.41.3     100744 Bytes  18.10.2018 05:30:55
NETNT.DLL      : 15.0.41.3      29632 Bytes  18.10.2018 05:31:35
CommonImageRc.dll: 15.0.37.178  4265072 Bytes  10.08.2018 13:29:16
CommonTextRc.dll: 15.0.41.8      84064 Bytes  18.10.2018 05:30:42

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: 

Beginn des Suchlaufs: Dienstag, 30. Oktober 2018  11:43

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVDisplay.Container.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVDisplay.Container.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxCUIService.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVIDIA Web Helper.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '248' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScanToPCActivationApp.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'StikyNot.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '141' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPNetworkCommunicatorCom.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'iusb3mon.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'chip 1-click installer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'HuaweiHiSuiteService64.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSvcHost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvcontainer.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvTelemetryContainer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Architect Manager.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'perfhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvcontainer.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ath_WlanAgent.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxEM.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxHK.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxTray.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'Battle.net.exe' - '200' Modul(e) wurden durchsucht
Durchsuche Prozess 'Agent.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'Battle.net.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OptimizerHost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTE.EXE' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '204' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.VpnService.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.WebAppHost.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'Battle.net.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'FRST64.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '39' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2776' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Die Datei wurde im Zwischenspeicher in 'C:\Program Files\Python\Python36\Lib\site-packages\setuptools\gui-32.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 5C1AF46C7300E87A73DACF6CF41CE397E3F05DF6BD9C7E227B4AC59F85769160
Die Datei wurde im Zwischenspeicher in 'C:\Program Files\Python\Python36\Lib\site-packages\setuptools\gui.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 5C1AF46C7300E87A73DACF6CF41CE397E3F05DF6BD9C7E227B4AC59F85769160
Einen Screenshot vom Avira Absturz habe ich angehangen.

Vielen Dank im Voraus.
Angehängte Grafiken
Dateityp: png AbsturzAvira.PNG (42,1 KB, 216x aufgerufen)

Alt 02.11.2018, 17:58   #2
M-K-D-B
/// TB-Ausbilder
 
Brief von der Telekom: Sicherheitswarnung zu Ihrem Internetzugang - Standard

Brief von der Telekom: Sicherheitswarnung zu Ihrem Internetzugang






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.



Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Bereinigung gelesen und verstanden hast:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?







Schritt 1
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware bzw. unerwünschte Software (Adware, PUP) und müssen entfernt werden:
  • Deinstalliere über die Systemsteuerung (Bebilderte Anleitung):
    • chip 1-click
  • Starte den Rechner im Anschluss neu auf.
  • Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.







Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).







Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware.
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Bitte poste mit deiner nächsten Antwort
  • eine Rückmeldung bezüglich der Deinstallationen,
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die zwei neuen Logdateien von FRST.
__________________
Alt 04.11.2018, 17:31   #3
Denjell
 
Brief von der Telekom: Sicherheitswarnung zu Ihrem Internetzugang - Standard

Brief von der Telekom: Sicherheitswarnung zu Ihrem Internetzugang


Hallo Matthias,

vielen Dank für deine Antwort. Leider bin ich erst heute dazu gekommen, die Schritte auszuführen.
Schritt 1: Deinstallieren war erfolgreich.
Schritt 2:
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build:    09-25-2018
# Database: 2018-10-31.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    11-04-2018
# Duration: 00:00:02
# OS:       Windows 7 Professional
# Cleaned:  4
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Windows\System32\config\systemprofile\AppData\Local\DMR
Deleted       C:\Users\Julia\AppData\Local\Downloaded Installations\{DAD82379-C684-4D04-83D5-2B9934A9C362}
Deleted       C:\Users\Julia\AppData\Local\Temp\DMR

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1602 octets] - [04/11/2018 15:06:39]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Schritt 3:
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 04.11.18
Scan-Zeit: 17:11
Protokolldatei: 552bb09e-e04c-11e8-855e-226a8aa33577.json

-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.482
Version des Aktualisierungspakets: 1.0.7691
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Julia-Notebook\Julia

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 245474
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 2
Abgelaufene Zeit: 4 Min., 52 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 2
PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-3660960389-3949560447-2351600487-1000\$R5O6NBN.EXE, In Quarantäne, [473], [562568],1.0.7691
PUP.Optional.ChipDe, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\CHIP INSTALLER.MSI, In Quarantäne, [473], [557991],1.0.7691

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Schritt 4:
FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24.10.2018
durchgeführt von Julia (Administrator) auf JULIA-NOTEBOOK (04-11-2018 17:18:04)
Gestartet von C:\Users\Julia\Downloads
Geladene Profile: Julia (Verfügbare Profile: Julia)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP Officejet Pro 8610\Bin\ScanToPCActivationApp.exe
(Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP Officejet Pro 8610\Bin\HPNetworkCommunicatorCom.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
() C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(© pdfforge GmbH.) C:\Program Files (x86)\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe
(Microsoft Corporation) C:\Windows\SysWOW64\perfhost.exe
(Atheros) C:\Program Files (x86)\Atheros\Ath_WlanAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [557768 2014-09-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [326896 2018-09-26] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [299504 2017-02-12] (Intel Corporation)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-10-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle Corporation)
HKU\S-1-5-21-3660960389-3949560447-2351600487-1000\...\Run: [HP Officejet Pro 8610 (NET)] => C:\Program Files\HP\HP Officejet Pro 8610\Bin\ScanToPCActivationApp.exe [3487240 2014-07-21] (Hewlett-Packard Development Company, LP)
HKU\S-1-5-21-3660960389-3949560447-2351600487-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-3660960389-3949560447-2351600487-1000\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [49803112 2018-09-21] (Skype Technologies S.A.)
HKU\S-1-5-21-3660960389-3949560447-2351600487-1000\...\MountPoints2: D - D:\Setup.exe
HKU\S-1-5-21-3660960389-3949560447-2351600487-1000\...\MountPoints2: {179b1ddc-778b-11e8-a1f8-c0389605d486} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3660960389-3949560447-2351600487-1000\...\MountPoints2: {179b1f10-778b-11e8-a1f8-c0389605d486} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3660960389-3949560447-2351600487-1000\...\MountPoints2: {59db2d57-a6e2-11e8-a8da-c0389605d486} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3660960389-3949560447-2351600487-1000\...\MountPoints2: {77e1ca13-5028-11e8-879f-c0389605d486} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3660960389-3949560447-2351600487-1000\...\MountPoints2: {77e1ca31-5028-11e8-879f-c0389605d486} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3660960389-3949560447-2351600487-1000\...\MountPoints2: {a6d39108-b137-11e8-a9c2-c0389605d486} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3660960389-3949560447-2351600487-1000\...\MountPoints2: {a6d39206-b137-11e8-a9c2-c0389605d486} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3660960389-3949560447-2351600487-1000\...\MountPoints2: {c05247c7-f070-11e6-b15c-806e6f6e6963} - D:\AUTOSTARTER.EXE
HKU\S-1-5-21-3660960389-3949560447-2351600487-1000\...\MountPoints2: {cf339926-7b87-11e7-86f6-c0389605d486} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [170360 2017-04-01] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [148016 2017-04-01] (NVIDIA Corporation)
Startup: C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2018-11-04]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\startup.bat [2018-06-24] ()
Startup: C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2017-09-10]
ShortcutTarget: Twitch.lnk -> C:\Users\Julia\AppData\Roaming\Curse Client\Bin\Twitch.exe (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{DA08488F-3A31-4F19-B9B0-DDEB98FA0867}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{E7DDAA07-1262-4C54-B391-5E2C6F54892D}: [DhcpNameServer] 192.168.43.1

Internet Explorer:
==================
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\ssv.dll [2018-08-23] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-08-23] (Oracle Corporation)

FireFox:
========
FF DefaultProfile: lb3wcpu0.default
FF ProfilePath: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\lb3wcpu0.default [2018-11-04]
FF Session Restore: Mozilla\Firefox\Profiles\lb3wcpu0.default -> ist aktiviert.
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_31_0_0_122.dll [2018-11-04] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2014-09-19] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_31_0_0_122.dll [2018-11-04] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-08-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-08-23] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-09-20] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2014-09-19] (Adobe Systems)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [891472 2018-10-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [248312 2018-10-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [248312 2018-10-18] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1162120 2018-10-18] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [431688 2018-10-09] (Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2981872 2018-09-18] (Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [341336 2018-10-24] (Avira Operations GmbH & Co. KG)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [190784 2018-08-23] () [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [355232 2015-08-09] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518080 2017-10-11] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518080 2017-10-11] (NVIDIA Corporation)
R2 PDF Architect 5 Manager; C:\Program Files (x86)\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe [985848 2017-05-16] (© pdfforge GmbH.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZAtheros Wlan Agent; C:\Program Files (x86)\Atheros\Ath_WlanAgent.exe [76960 2012-02-27] (Atheros) [Datei ist nicht signiert]
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [73240 2018-08-10] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [199920 2018-07-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153040 2018-07-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-02] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [34128 2017-06-17] (Avira Operations GmbH & Co. KG)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152688 2018-10-18] (Malwarebytes)
S3 ew_usbccgpfilter; C:\Windows\System32\DRIVERS\ew_usbccgpfilter.sys [18944 2018-08-23] (Huawei Technologies Co., Ltd.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2018-08-23] (Huawei Technologies Co., Ltd.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [198000 2018-11-04] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [119136 2018-11-04] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [63768 2018-11-04] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [260480 2018-11-04] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [101200 2018-11-04] (Malwarebytes)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-10-11] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [50624 2017-10-11] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [76840 2017-04-01] (NVIDIA Corporation)
R3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [413912 2017-02-12] (Realsil Semiconductor Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-04 17:17 - 2018-11-04 17:17 - 000001722 _____ C:\Users\Julia\Desktop\mbam.txt
2018-11-04 17:11 - 2018-11-04 17:13 - 000101200 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-11-04 17:11 - 2018-11-04 17:11 - 000260480 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-11-04 17:11 - 2018-11-04 17:11 - 000198000 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-11-04 17:11 - 2018-11-04 17:11 - 000119136 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-11-04 17:11 - 2018-11-04 17:11 - 000063768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-11-04 17:11 - 2018-11-04 17:11 - 000000000 ____D C:\Users\Julia\AppData\Local\mbamtray
2018-11-04 17:11 - 2018-11-04 17:11 - 000000000 ____D C:\Users\Julia\AppData\Local\mbam
2018-11-04 17:10 - 2018-11-04 17:10 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-11-04 17:10 - 2018-11-04 17:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-11-04 17:10 - 2018-11-04 17:10 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-11-04 17:10 - 2018-11-04 17:10 - 000000000 ____D C:\Program Files\Malwarebytes
2018-11-04 17:10 - 2018-10-18 09:44 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-11-04 15:04 - 2018-11-04 15:09 - 000000000 ____D C:\AdwCleaner
2018-11-04 09:08 - 2018-11-04 09:08 - 000004528 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-11-03 11:50 - 2018-11-03 11:54 - 078823384 _____ (Malwarebytes ) C:\Users\Julia\Downloads\mb3-setup-consumer-3.6.1.2711-1.0.482-1.0.7655.exe
2018-11-03 11:50 - 2018-11-03 11:50 - 007592144 _____ (Malwarebytes) C:\Users\Julia\Downloads\adwcleaner_7.2.4.0.exe
2018-11-02 08:21 - 2018-11-02 08:21 - 000404479 _____ C:\Users\Julia\Desktop\20181101_Rezept_Gohlke.pdf
2018-10-31 20:22 - 2018-10-31 20:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CEWE FOTOWELT
2018-10-31 20:09 - 2018-10-31 20:09 - 000000000 ____D C:\Users\Julia\AppData\Roaming\hps-install
2018-10-31 20:07 - 2018-10-31 20:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\dm-Fotowelt
2018-10-30 14:52 - 2018-10-30 14:52 - 000045314 _____ C:\Users\Julia\Downloads\Avira.zip
2018-10-30 11:47 - 2018-10-30 11:47 - 000015101 _____ C:\Users\Julia\Downloads\Downloads.zip
2018-10-30 11:41 - 2018-10-30 11:41 - 000030914 _____ C:\Users\Julia\Downloads\Addition.txt
2018-10-30 11:40 - 2018-11-04 17:18 - 000016804 _____ C:\Users\Julia\Downloads\FRST.txt
2018-10-30 11:40 - 2018-11-04 17:18 - 000000000 ____D C:\FRST
2018-10-30 11:38 - 2018-10-30 11:38 - 002414592 _____ (Farbar) C:\Users\Julia\Downloads\FRST64.exe
2018-10-29 23:14 - 2018-10-29 23:14 - 000976317 _____ C:\Users\Julia\Desktop\Empfangsbestätigung _ LEGO Shop.pdf
2018-10-18 21:05 - 2018-11-04 17:17 - 000000000 ____D C:\Users\Public\Speedup Sessions
2018-10-06 13:45 - 2018-10-06 13:45 - 000000995 _____ C:\Users\Public\Desktop\HiSuite.lnk
2018-10-06 13:45 - 2018-10-06 13:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HiSuite
2018-10-06 13:45 - 2018-10-06 13:45 - 000000000 ____D C:\Program Files (x86)\HiSuite

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-04 17:09 - 2017-02-11 21:22 - 000000000 ____D C:\Users\Julia\AppData\LocalLow\Mozilla
2018-11-04 16:56 - 2017-09-25 18:25 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-11-04 16:54 - 2009-07-14 05:45 - 000016720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-11-04 16:54 - 2009-07-14 05:45 - 000016720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-11-04 16:53 - 2009-07-14 18:58 - 000702890 _____ C:\Windows\system32\perfh007.dat
2018-11-04 16:53 - 2009-07-14 18:58 - 000150498 _____ C:\Windows\system32\perfc007.dat
2018-11-04 16:53 - 2009-07-14 06:13 - 001628044 _____ C:\Windows\system32\PerfStringBackup.INI
2018-11-04 16:53 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-11-04 16:46 - 2017-05-22 17:02 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-11-04 16:46 - 2017-02-11 21:49 - 000000000 ____D C:\ProgramData\NVIDIA
2018-11-04 16:46 - 2017-02-11 21:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-11-04 16:46 - 2017-02-11 19:49 - 000000000 __SHD C:\Users\Julia\IntelGraphicsProfiles
2018-11-04 16:46 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-11-04 15:09 - 2017-03-09 18:10 - 000000000 ____D C:\Users\Julia\AppData\Local\Downloaded Installations
2018-11-04 09:09 - 2017-06-05 14:33 - 000000000 ____D C:\Users\Julia\AppData\Local\Adobe
2018-11-04 09:08 - 2018-03-06 17:10 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-11-04 09:08 - 2018-03-06 17:10 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-11-04 09:08 - 2018-03-06 17:10 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-11-04 09:08 - 2018-03-06 17:10 - 000000000 ____D C:\Windows\system32\Macromed
2018-11-03 11:51 - 2017-12-27 23:43 - 000000000 ____D C:\ProgramData\tmp
2018-11-03 11:51 - 2017-12-27 23:43 - 000000000 ____D C:\ProgramData\hps
2018-11-03 11:50 - 2017-02-12 15:45 - 000000000 ____D C:\Users\Julia\AppData\Local\Battle.net
2018-11-03 10:59 - 2017-02-19 17:00 - 000000000 ____D C:\Users\Julia\Documents\Outlook-Dateien
2018-10-31 20:06 - 2017-12-27 23:28 - 000000000 ____D C:\Program Files\dm-Fotowelt
2018-10-30 07:22 - 2017-02-11 19:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-10-29 21:51 - 2017-02-11 19:06 - 000000000 ____D C:\ProgramData\Package Cache
2018-10-29 21:45 - 2017-06-05 15:02 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-10-18 21:05 - 2017-04-24 16:48 - 000003666 _____ C:\Windows\System32\Tasks\AviraSystemSpeedupUpdate
2018-10-13 15:32 - 2017-06-05 14:33 - 000000000 ____D C:\Users\Julia\AppData\LocalLow\Adobe
2018-10-06 13:46 - 2018-05-05 11:23 - 000000000 ____D C:\Users\Julia\AppData\Local\Hisuite

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-12-30 21:36 - 2017-12-30 21:36 - 000000880 _____ () C:\Users\Julia\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
2017-04-25 18:33 - 2017-04-25 18:33 - 000739904 _____ (Oracle Corporation) C:\Users\Julia\AppData\Local\Temp\jre-8u131-windows-au.exe
2017-07-23 09:15 - 2017-07-23 09:15 - 000739904 _____ (Oracle Corporation) C:\Users\Julia\AppData\Local\Temp\jre-8u141-windows-au.exe
2017-10-17 19:29 - 2017-10-17 19:29 - 001856576 _____ (Oracle Corporation) C:\Users\Julia\AppData\Local\Temp\jre-8u151-windows-au.exe
2018-01-21 16:02 - 2018-01-21 16:02 - 001864256 _____ (Oracle Corporation) C:\Users\Julia\AppData\Local\Temp\jre-8u161-windows-au.exe
2018-05-05 07:39 - 2018-05-05 07:39 - 001884616 _____ (Oracle Corporation) C:\Users\Julia\AppData\Local\Temp\jre-8u171-windows-au.exe
2018-08-23 15:46 - 2018-08-23 15:47 - 001906040 _____ (Oracle Corporation) C:\Users\Julia\AppData\Local\Temp\jre-8u181-windows-au.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-11-04 01:32

==================== Ende von FRST.txt ============================
Additions.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24.10.2018
durchgeführt von Julia (04-11-2018 17:18:24)
Gestartet von C:\Users\Julia\Downloads
Windows 7 Professional Service Pack 1 (X64) (2017-02-11 17:57:42)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3660960389-3949560447-2351600487-500 - Administrator - Disabled)
Gast (S-1-5-21-3660960389-3949560447-2351600487-501 - Limited - Disabled)
Julia (S-1-5-21-3660960389-3949560447-2351600487-1000 - Administrator - Enabled) => C:\Users\Julia

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 18.01 (x64) (HKLM\...\7-Zip) (Version: 18.01 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.008.20080 - Adobe Systems Incorporated)
Adobe Flash Player 31 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 31.0.0.122 - Adobe Systems Incorporated)
Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.0 - Adobe Systems Incorporated)
ANB - Final Cut (HKLM-x32\...\{D3E27412-EAB4-4B13-B614-C168516F3846}) (Version: 2.0 - Deep Silver)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 381.65 - NVIDIA Corporation) Hidden
Atheros Driver Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Atheros)
Audacity 2.2.2 (HKLM-x32\...\Audacity_is1) (Version: 2.2.2 - Audacity Team)
Avira (HKLM-x32\...\{18787388-9263-47A6-B954-41BDE0B90959}) (Version: 1.2.121.24663 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{2884d9b5-2fed-48df-b0e0-fe229e7eb781}) (Version: 1.2.121.24663 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.42.11 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.16.3.21520 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 4.14.1.7709 - Avira Operations GmbH & Co. KG)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
CEWE FOTOWELT (HKLM-x32\...\CEWE FOTOWELT) (Version: 6.4.1 - CEWE Stiftung u Co. KGaA)
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 6.3.6 - CEWE Stiftung u Co. KGaA)
FreeCommander XE (HKLM-x32\...\FreeCommander XE_is1) (Version:  - Marek Jasinski)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 8.0.1.303 - Huawei Technologies Co.,Ltd)
HP Officejet Pro 8610 - Grundlegende Software für das Gerät (HKLM\...\{C1586445-E3CA-45F0-A754-E6C2784CDDB7}) (Version: 32.3.198.49673 - Hewlett-Packard Co.)
HP Officejet Pro 8610 Hilfe (HKLM-x32\...\{2466D8D5-4856-4492-BDEF-48A640F58866}) (Version: 32.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4264 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 4.0.6.60 - Intel Corporation)
Java 8 Update 181 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
Joe (HKLM-x32\...\{F8C986EA-13F8-4B39-91C3-A6B9A851CD34}) (Version: 4.01.0000 - Wirth IT Design)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Manager (HKLM-x32\...\{8DED36D9-54D6-4127-A112-5A1BA1CDD66B}) (Version: 5.0.26.33533 - 2017 pdfforge GmbH. All rights reserved) Hidden
Mediaport (HKLM-x32\...\Mediaport) (Version:  - )
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office Professional 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 63.0.1 (x64 de) (HKLM\...\Mozilla Firefox 63.0.1 (x64 de)) (Version: 63.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 63.0.1.6877 - Mozilla)
MP3 Toolkit 1.0.5 (HKLM-x32\...\MP3 Toolkit_is1) (Version:  - MP3Toolkit.com)
MyHarmony (HKLM-x32\...\{2AD8F8A1-ECE5-4890-BCC2-B4396370A0D4}) (Version: 1.0.308 - Logitech)
NVIDIA GeForce Experience 3.10.0.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.10.0.95 - NVIDIA Corporation)
NVIDIA Grafiktreiber 381.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 381.65 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0329 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0329 - NVIDIA Corporation)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.5.2 - pdfforge GmbH)
Python 3.6.4 (64-bit) (HKU\S-1-5-21-3660960389-3949560447-2351600487-1000\...\{035e803e-bcc1-4b95-ab44-d33a027f963d}) (Version: 3.6.4150.0 - Python Software Foundation)
Python 3.6.4 Add to Path (64-bit) (HKLM\...\{2DCB9307-E939-4A96-B931-6162B19DB666}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 Core Interpreter (64-bit) (HKLM\...\{B3411348-B653-4D70-9A09-28901FB91143}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 Development Libraries (64-bit) (HKLM\...\{910DACA6-6A2B-467F-94AE-2DA40A29C0A5}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 Documentation (64-bit) (HKLM\...\{732F63FB-D1EA-4D7B-844D-69AB27FB6A1E}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 Executables (64-bit) (HKLM\...\{06C8E684-F68F-4AEF-B41E-768E2BDF5FA5}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 pip Bootstrap (64-bit) (HKLM\...\{5DFE0CAA-8EE6-40F7-B940-7FF9E4FB812F}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 Standard Library (64-bit) (HKLM\...\{C4D98953-C1E2-4273-929A-BC489AD42FAF}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 Tcl/Tk Support (64-bit) (HKLM\...\{F8F7EF2B-246C-4085-B0DD-E3EBCD52D585}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 Test Suite (64-bit) (HKLM\...\{7D68AD0E-805E-47EA-B3AF-AD449353EDC9}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 Utility Scripts (64-bit) (HKLM\...\{871F9D05-4AF7-40E5-9DBD-1BD29D1ACA6D}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{B42FF40A-60D4-4096-AC47-C86153D72797}) (Version: 3.6.6196.0 - Python Software Foundation)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31222 - Realtek Semiconduct Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Skype Version 8.31 (HKLM-x32\...\Skype_is1) (Version: 8.31 - Skype Technologies S.A.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3660960389-3949560447-2351600487-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-10-18] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-08-09] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-04-01] (NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-10-18] (Avira Operations GmbH & Co. KG)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0F7FEFE2-B8E1-4C16-8AE2-28F0D9101ACC} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [2018-09-26] (Avira Operations GmbH & Co. KG)
Task: {245FA7D1-3B2C-4CFF-B9D8-A3E76500CC88} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-11] (NVIDIA Corporation)
Task: {249FDDD9-7932-4CC4-85FA-2D7F1AA258EA} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-11] (NVIDIA Corporation)
Task: {3A673468-E1A5-43EE-A6E9-536F43B57F33} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-10-18] (Avira Operations GmbH & Co. KG)
Task: {41C3B84B-1596-4555-B995-3137891DA892} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-10-11] (NVIDIA Corporation)
Task: {50B07561-F7B6-4F3F-BB93-76A304294877} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-11] (NVIDIA Corporation)
Task: {5500B8EF-EC24-49FE-A256-DB6152AFEAF8} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-11] (NVIDIA Corporation)
Task: {7C8E54AE-8683-4D13-9B5A-BD8EAA26AC58} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-10-11] (NVIDIA Corporation)
Task: {819BD968-3137-403E-B93B-45AD2F88B6FD} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-10-11] (NVIDIA Corporation)
Task: {93410A44-4225-4579-9B64-03EA973BC70F} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_122_Plugin.exe [2018-11-04] (Adobe Systems Incorporated)
Task: {BE24FB28-8B7A-44C0-A93F-3206DD316F6B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {CE813CCA-2B94-46D0-866B-A4D5787CD8A6} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [2018-10-18] (Avira Operations GmbH & Co. KG )
Task: {D0F26E41-5450-4455-8ABE-FA552B4ECC6D} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-10-11] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-04-07 08:01 - 2017-04-01 04:20 - 000020536 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2018-08-23 13:42 - 2018-08-23 13:42 - 000190784 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
2017-04-07 08:03 - 2017-10-11 02:05 - 001267136 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 000404376 _____ () C:\Windows\system32\igfxTray.exe
2018-11-04 17:10 - 2018-10-18 09:44 - 002695360 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-11-04 17:10 - 2018-10-18 09:44 - 002821952 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-04-07 08:01 - 2017-04-01 04:20 - 000018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2017-04-07 08:03 - 2017-10-11 02:05 - 001040320 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-08-10 14:30 - 2018-08-10 14:29 - 001204472 _____ () C:\Program Files (x86)\Avira\Antivirus\crypto-42.dll
2018-08-10 14:30 - 2018-08-10 14:29 - 000243352 _____ () C:\Program Files (x86)\Avira\Antivirus\ssl-44.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3660960389-3949560447-2351600487-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{193BBBE2-7B49-4D81-8A9F-43A0BEC9371B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D858154D-2BDB-4A0E-84FF-5498392359BA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9D2CB893-CD0C-4C07-A5E9-58BD54B60588}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8610\bin\FaxApplications.exe
FirewallRules: [{E5AD0F53-86CD-411E-A39C-161EEC5A79C1}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8610\bin\DigitalWizards.exe
FirewallRules: [{E7D62281-993E-4D86-B159-E408AB1CEEFB}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8610\bin\SendAFax.exe
FirewallRules: [{52995EFA-EC49-4308-8CA6-E43EC83F118F}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8610\Bin\DeviceSetup.exe
FirewallRules: [{892EA9F9-74D9-45B5-BC66-BE27355DD5FB}] => (Allow) LPort=5357
FirewallRules: [{DE4BC7ED-94F1-4B0B-B394-73219663F169}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8610\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{E8365579-D200-41A9-991D-81CAB799D3BD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{EAA70248-E142-48DE-9317-FF7BEB50F2C1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{A2CDF88E-9F70-40B0-BB79-03896DF7EC24}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{14FD8535-6673-42E5-95DC-C1DA852A1C32}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{70FF6109-C948-45CD-8966-62BB2CBE400F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{E7D002E4-A263-4707-95C3-56E0E45FF477}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{47D5D91B-46F4-4919-B565-F97C90281FFD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{94E3F359-07DB-40FC-93DC-26E182C7E91D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{50C74D0F-CC79-44A5-9FA3-C126205E0C29}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{EBECD04B-6AC0-4295-BBDA-C68E9034DAAD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{5EBEAE74-1E1F-449C-826F-1FA671DCECD7}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{39DEC46B-A889-40F9-A381-9BF03E905B16}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe

==================== Wiederherstellungspunkte =========================

12-10-2018 21:12:44 Geplanter Prüfpunkt
30-10-2018 08:08:35 Geplanter Prüfpunkt
03-11-2018 11:49:35 chip 1-click download service wurde entfernt.

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/03/2018 10:58:58 AM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers StickyNotes. Fehlerbeschreibung: (HRESULT : 0x800700c1).

Error: (11/03/2018 10:10:32 AM) (Source: chip 1-click download service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (11/02/2018 08:19:24 AM) (Source: chip 1-click download service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (10/30/2018 09:08:23 PM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers StickyNotes. Fehlerbeschreibung: (HRESULT : 0x800700c1).

Error: (10/29/2018 09:38:16 PM) (Source: chip 1-click download service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (10/18/2018 09:05:28 PM) (Source: AviraOptimizerHost) (EventID: 0) (User: )
Description: Event-ID 0

Error: (10/17/2018 06:55:16 PM) (Source: chip 1-click download service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (10/16/2018 08:11:41 PM) (Source: chip 1-click download service) (EventID: 0) (User: )
Description: Event-ID 0


Systemfehler:
=============
Error: (11/04/2018 04:46:28 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Net.Tcp Listener Adapter" ist von folgendem Dienst abhängig: was. Dieser Dienst ist eventuell nicht installiert.

Error: (11/04/2018 04:46:28 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Net.Pipe Listener Adapter" ist von folgendem Dienst abhängig: was. Dieser Dienst ist eventuell nicht installiert.

Error: (11/04/2018 04:46:28 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Net.Msmq Listener Adapter" ist von folgendem Dienst abhängig: msmq. Dieser Dienst ist eventuell nicht installiert.

Error: (11/04/2018 03:09:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Optimizer Host" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/04/2018 03:09:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/04/2018 03:09:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/04/2018 03:09:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/04/2018 03:09:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4710HQ CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 19%
Installierter physikalischer RAM: 16311.36 MB
Verfügbarer physikalischer RAM: 13128.43 MB
Summe virtueller Speicher: 32620.9 MB
Verfügbarer virtueller Speicher: 29304.55 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:795.48 GB) NTFS
Drive d: (ANB_FC) (CDROM) (Total:3.48 GB) (Free:0 GB) UDF

\\?\Volume{c05247c3-f070-11e6-b15c-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 67A23428)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
Viele Grüße
Denjell
__________________
Alt 04.11.2018, 20:30   #4
M-K-D-B
/// TB-Ausbilder
 
Brief von der Telekom: Sicherheitswarnung zu Ihrem Internetzugang - Standard

Brief von der Telekom: Sicherheitswarnung zu Ihrem Internetzugang


Servus,





Hinweis: Der Suchlauf mit ESET kann länger ( >> 2 Stunden) dauern.





Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
HKLM-x32\...\Run: [] => [X]
CMD: type "C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\startup.bat"
EmptyTemp:
End::
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Schritt 2
Bitte lade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro 32-Bit | HitmanPro 64-Bit
  • Starte die HitmanPro.exe.
  • Klicke auf Einstellungen.
  • Entferne den Haken bei Nach Tracking-Cookies suchen und bestätige mit OK.
  • Klicke auf Weiter.
  • Akzeptiere die Lizenzbedingungen und klicke auf Weiter.
  • Wähle Nein, ich möchte nur einen Einmalscan zur Überprüfung des Computers ausführen.
  • Entferne den Haken bei Bitte informieren Sie mich per E-Mail... und klicke auf Weiter.
  • Sobald der Scan beendet wurde, NICHTS löschen lassen, sondern wähle unten links auf der Button-Leiste Logdatei speichern.
  • Speichere die Logdatei auf deinem Desktop ab und schließe HitmanPro wieder.
  • Poste mir den Inhalt der Logdatei mit dieser nächsten Antwort.







Schritt 3
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden die gefundenen Elemente aufgelistet.
  • Wähle In Textdatei speichern... aus und speichere die Datei als eset.txt auf deinem Desktop ab.
  • Füge den Inhalt der eset.txt mit deiner nächsten Antwort hinzu.
  • Sollte ESET nichts finden, so kann auch keine Logdatei erstellt werden. Teile uns das dann unbedingt mit.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.







Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Gibt es aktuell irgendwelche Probleme mit dem Rechner? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
Alt 07.11.2018, 17:10   #5
M-K-D-B
/// TB-Ausbilder
 
Brief von der Telekom: Sicherheitswarnung zu Ihrem Internetzugang - Standard

Brief von der Telekom: Sicherheitswarnung zu Ihrem Internetzugang


Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM inklusive Link zum Thema an mich falls du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!


Antwort

Themen zu Brief von der Telekom: Sicherheitswarnung zu Ihrem Internetzugang
absturz, administrator, antivirus, avdevprot, avira, defender, desktop, explorer, firefox, firewall, flash player, installation, malware, mozilla, node.js, performance, port, problem, prozesse, registry, services.exe, software, starten, system, usb, windows, winlogon.exe


« Windows 7: ESET hat 2 Coin Miner detektiert | RE-EL60022132 *doc Mailanhang Dummerweise geönffnet und gescheichert! »


Ähnliche Themen: Brief von der Telekom: Sicherheitswarnung zu Ihrem Internetzugang


  1. Briefe von der Telekom: Wichtige Sicherheitswarnungen zu Ihrem Internetzugang
    Log-Analyse und Auswertung - 02.05.2018 (29)
  2. Telekom Brief " Wichtige Sicherheitswarnung zu Ihrem Internetzugang "
    Plagegeister aller Art und deren Bekämpfung - 24.10.2015 (15)
  3. Abuse@Telekom.de - Sicherheitswarnung zum Internetzugang 1 PC mit Trojaner generic infiziert
    Log-Analyse und Auswertung - 20.04.2015 (27)
  4. Wichtige Sicherheitswarnung zu Ihrem Internetzugang /Telefonica
    Überwachung, Datenschutz und Spam - 21.02.2015 (5)
  5. Brief von der Telekom "wichtige Sicherheiswarnung zu ihrem Internetzugang"
    Plagegeister aller Art und deren Bekämpfung - 13.02.2015 (9)
  6. Sicherheitswarnung zu meinem Internetzugang durch die Telekom
    Log-Analyse und Auswertung - 23.01.2015 (30)
  7. Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang
    Log-Analyse und Auswertung - 18.02.2014 (27)
  8. Wichtige Sicherheitswarnung zu Ihrem Internetanschluss Abuse T-Online
    Log-Analyse und Auswertung - 28.11.2013 (19)
  9. Windows 7; Brief Telekom: Sicherheitswarnung Internetzugang; 3 Trojaner ; mehrer Emails "Mail Delivery System" auch nach Passwordänderung
    Plagegeister aller Art und deren Bekämpfung - 04.09.2013 (28)
  10. Telekom-Brief bzgl. "Hacking", "Sicherheitswarnung zu Ihrem Internetzugang"
    Log-Analyse und Auswertung - 01.07.2013 (13)
  11. Erneute Sicherheitswarnung zu Ihrem Internet-Zugang
    Plagegeister aller Art und deren Bekämpfung - 07.04.2013 (9)
  12. Telekom - Sicherheitswarnung Internetzugang Massen-E-Mails
    Plagegeister aller Art und deren Bekämpfung - 18.02.2013 (50)
  13. Erneute sicherheitswarnung zu ihrem internetzugang von telekom
    Log-Analyse und Auswertung - 29.11.2012 (15)
  14. Mail vom Telekom Abuse-Team / Wichtige Sicherheitswarnung zu ihrem Internetzugang
    Log-Analyse und Auswertung - 22.11.2012 (3)
  15. Telekom Post: (Erneute) Sicherheitswarnung zu Ihrem Internet-Zugang
    Log-Analyse und Auswertung - 09.11.2012 (4)
  16. Brief von Telekom / "Sicherheitswarnung zu Ihrem Internetzugang" / "TR/Crypt.ULPM.Gen"
    Log-Analyse und Auswertung - 25.10.2012 (37)
  17. [Abuse-ID:72018271] Wichtige Sicherheitswarnung zu Ihrem Internetzugang; Zugangsnummer: 32xxxxxxxxxxx
    Plagegeister aller Art und deren Bekämpfung - 03.10.2012 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Brief von der Telekom: Sicherheitswarnung zu Ihrem Internetzugang - Hallo zusammen, ich habe in der letzten Zeit Post von der Telekom bekommen, dass von meinem Anschluss Hacking stattfindet. Explizit erwähnt wird das Versenden von Spammails über Port 25. Leider - Brief von der Telekom: Sicherheitswarnung zu Ihrem Internetzugang...
Archiv
Du betrachtest: Brief von der Telekom: Sicherheitswarnung zu Ihrem Internetzugang auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129